Build 2021: Cosmos DB arbeitet vollständig verschlüsselt

Microsoft erweitert seinen Cloud-basierten Datenbankdienst Azure Cosmos DB um einen integrierten Zwischenspeicher und durchgehende Verschlüsselung.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen

(Bild: rawf8/Shutterstock.com)

Lesezeit: 3 Min.
Von
  • Dr. Holger Schwichtenberg
Inhaltsverzeichnis

Nutzerinnen und Nutzer von Cosmos DB können Daten nun nicht nur verschlüsselt in der Datenbank selbst ablegen, sondern die Daten bereits in der Anwendung, die auf die Datenbank zugreift, verschlüsseln. Die optional zuschaltbare, "Always Encrypted" genannte Ende-zu-Ende-Verschlüsselung war bisher nur für den relationalen Datenbankdienst SQL Azure beziehungsweise den installierbaren Microsoft SQL Server verfügbar. Diese und weitere Neuerungen sowie Erweiterungen für den Cloud-basierten Datenbankdienst Cosmos DB hat Microsoft auf der Build-Konferenz 2021 angekündigt.

Um die Datenzugriffsleistung zu steigern, bietet Microsoft bei Cosmos DB nun einen integrierten Datencache. Dieser Zwischenspeicher wird nach Ende der Vorschauphase zwar kostenpflichtig, aber gleichzeitig können Nutzerinnen und Nutzer Zugriffskosten auf die Datenbank sparen.

Mit dem neuen Feature "Partial Document Update" lassen sich nun per SQL-API Teile von Dokumenten verändern, ohne das gesamte Dokument laden und austauschen zu müssen. Für den Zugriff auf diese Vorschauversion müssen sich Entwicklerinnen und Entwickler jedoch bei Microsoft anmelden.

Während alle bisher vorgestellten Funktionen zunächst eine Vorschauversion darstellen, hat Microsoft für Azure Cosmos DB Serverless nun die Produktionsreife erklärt. Während das Basis-Abrechnungsmodell für Cosmos DB konstante Kosten verursacht, berechnet Microsoft im Serverless-Modell nur die effektive Rechenzeit bei eingehenden Abfragen. Da sich die zugehörige Datenbankinstanz aber in der Zwischenzeit schlafen legt, kann die Reaktion auf eine während der Schlafphase eingehende Abfrage länger dauern. Das Angebot eignet sich damit für Szenarien, in denen die Datenbank immer wieder für längere Zeit nicht gebraucht wird. Ebenso hat Microsoft jetzt die rollenbasierte Zugriffssteuerung für Cosmos DB freigegeben, die im März 2021 als Vorschauversion vorgestellt wurde.

Rohan Kumar präsentiert die Neuerungen in Azure Cosmos DB auf der Build-Konferenz 2021.

(Bild: Microsoft)

Für die Entwicklung von Cosmos DB-basierten Anwendungen bietet Microsoft Softwareentwicklerinnen und Softwareentwicklern nun den lokal installierbaren Emulator einschließlich des webbasierten Data Explorers auch für die Betriebssysteme Linux und macOS an. Bisher war der Emulator nur für Windows Server 2016 und 2019 sowie Windows 10 verfügbar. Alle Varianten des Emulators sind kostenfrei und erfordern kein Cloud-Abonnement bei Microsoft.

Die in der Microsoft Cloud kostenfrei nutzbaren Cosmos DB-Kapazitäten erweitert der Anbieter auf 25 GByte Speicher und monatlich 1000 Request Units. Dieses Angebot gilt dauerhaft. Auch für die Cloud-Versionen von PostgreSQL und MySQL hat Microsoft ein neues Angebot angekündigt: Neue Kunden können diese Datenbankdienste für 12 Monate jeweils 750 Stunden pro Monat kostenfrei nutzen.

Cosmos DB ist ein Multi-Modell-Datenbankdienst, der die Programmierschnittstellen von MongoDB, Gremlin und Cassandra sowie das API von Azure Table Storage und eine limitierte Form von SQL (z.B. ohne Joins, ohne Aggregatfunktionen, Beschränkung auf JSON-Datentypen) anbietet. Microsoft hat Cosmos DB im Mai 2017 gestartet. In einer Preview-Version wurde 2019 bis 2020 auch ein etcd-API angeboten, das Microsoft aber zurückgezogen hat. Cosmos DB kann bis zu fünf Petabyte Daten in einer Datenbank aufnehmen.

Laut Aussage von Rohan Kumar, Corporate Vice President für den Bereich Azure Data Engineering bei Microsoft, gibt es 1,2 Millionen aktive Cosmos DB-Datenbanken in der Microsoft Cloud. Für den relationalen Dienst SQL Azure nannte er eine Zahl von acht Millionen Datenbanken.

(map)