Azures SQL Datenbank ist ab sofort mit neuen Funktionen wie Auditing, Geo-Replication und Geo-Restore ausgestattet, die für einen stark verbesserten Datenschutz sorgen.
Die neuen Funktionen sind im Detail:
- Auditing
Auditing trackt und dokumentiert alle Ereignisse, die innerhalb der Datenbank auftreten. zum Beispiel Updates und Abfragen. Reports und alle wichtige Infos zur Datenbank werden direkt im Dashboard angezeigt. So hat der Nutzer stets den Überblick über alle relevanten Aktivitäten und kann Trends und Anomalien schneller erkennen.
Neu sind auch Überwachungsfunktionen, die anzeigen, was in der Datenbank passiert und die Trends, Diskrepanzen und Anomalien aufzeigen. Diese dienen dazu, frühzeitig auf Sicherheitsrisiken oder verdächtige Sicherheitsverletzungen aufmerksam zu machen.
Alle Audit-Events werden in ein Audit-Log geschrieben und in einem optionalen Azure Storage Account gespeichert, den der Nutzer selbst bestimmen kann. - Geo-Replication
Mit Geo-Replication können Anwender einen zusätzlichen Microsoft-Service nutzen, der eine zweite, laufend aktualisierte Datenbank bereitstellt – ideal für Notfälle. Die Azure-Regionen sind räumlich mindestens 500 Meilen (805 Kilometer) von einander entfernt, was für eine hohe Daten-Souveränität bei politischen Zwischenfällen sorgt. Geo-Replication ist verfügbar für Standard- und Premium-Datenbanken über das Azure Management Portal und die Standard APIs. In der Standard-Variante kostet die zweite Datenbank 75 Prozent der ersten Datenbank. - Geo-Restore
Das Feature wurde entworfen, um eine schnelle Daten-Wiederherstellung zu ermöglichen, wenn sie am dringendsten gebraucht wird: nach einem kritischen Zwischenfall. So lässt sich beispielsweise per Geo-Restore eine Datenbank wiederherstellen und retten, unabhängig davon, in welcher Azure-Region der Zwischenfall aufgetreten ist.
Geo-Restore ist verfügbar in der Basic, Standard und Premium-Version von Azure über das Azure Management Portal und die Standard-API.
Weitere Infos zu den technischen Details finden sich im Microsoft Azure Blog.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.