Kunden erhalten unübertroffene Sicherheit mit Windows Server- und SQL Server-Workloads in Azure

Veröffentlicht am 13 Juni, 2019

General Manager, Microsoft Azure

Kunden wie z.B. Allscripts, Chevron, J.B. Hunt und Tausende andere migrieren ihre wichtigen Workloads zu Azure. Dort finden sie eine unübertroffene Sicherheit vor. Zwar ist das Verstehen der Cloudsicherheit für viele Benutzer zunächst ein wichtiges Anliegen. Nachdem sie sich damit beschäftigt haben, sagen uns Kunden jedoch häufig, dass die Sicherheitsaspekte, die sie in Azure einrichten können, einfacher zu implementieren und weitaus umfassender sind als das, was sie in anderen Umgebungen bereitstellen können.

Azure bietet mehrere Sicherheitsebenen, von der sicheren Grundlage in unseren physischen Rechenzentren über unsere Betriebsabläufe bis hin zu Engineeringprozessen, die dem Branchenstandard der Mitre-Richtlinien entsprechen. Darüber hinaus können Kunden aus einer Vielzahl von Self-Service-Sicherheitsdiensten wählen, die sowohl für Azure als auch für lokale Workloads funktionieren. Wir beschäftigen mehr als 3.500 Cybersicherheitsexperten und geben jährlich 1 Milliarde USD für Sicherheit aus, um vor Bedrohungen zu schützen, sie zu erkennen und darauf zu reagieren. Dabei stellen wir Sicherheitsmaßnahmen bereit, die rund um die Uhr und an 365 Tagen im Jahr für unsere Kunden funktionieren.

Sehen wir uns einige Beispiele an, wie Azure unübertroffene Sicherheit für Ihre Windows Server- und SQL Server-Workloads bietet.

Umfassendste integrierte Schutzfunktionen in Hybridumgebungen mit Azure Security Center

Kunden können über Azure Security Center den umfassendsten integrierten Schutz erhalten, der sowohl in der Cloud als auch lokal verfügbar ist. Dazu gehören Sicherheitsempfehlungen für virtuelle Computer, Speicher, Netzwerke, Datenbanken, Identität, Anwendungsdienste und IOT – alles über ein einziges integriertes Dashboard.

Azure Security Center nutzt Microsoft Intelligent Security Graph und erfasst damit täglich mehr als 6,5 Billionen Signale von Microsoft-Diensten wie Xbox, Dynamics 365, Office 365, Azure und unserem umfassenden Partnerökosystem. Mit Azure Security Center können Kunden ganz einfach einen Agent unter Windows Server installieren und dann detaillierte Empfehlungen für die Implementierung von bewährten Methoden wie die Installation von Endpunktschutz und den neuesten Patches erhalten. Außerdem sind alle Funktionen von Microsoft Defender ATP integriert. Infolgedessen können Sie unseren branchenführenden Bedrohungsschutz nutzen, um Ihre Windows Server- und SQL Server-Workloads zu schützen.

Darüber hinaus wird die Integration von Azure Security Center in Kürze über Windows Admin Center verfügbar sein, eine moderne Windows Server-Verwaltungslösung, die bereits heute zur Verwaltung von Millionen von Instanzen eingesetzt wird. Mit wenigen Mausklicks werden Sie schon bald in der Lage sein, Ihre Windows Server-Instanzen lokal direkt aus Windows Admin Center zu schützen.

Einzigartige Sicherheit und Governance auf Plattformebene

Die konsistente Richtlinienplattform von Azure erleichtert es Ihnen, Sicherheitsrichtlinien schneller auf Ihre Windows Server- und SQL Server-Workloads anzuwenden. Für jede Workload, die Sie in Azure ausführen, können Sie ganz einfach eine Reihe von Sicherheitsrichtlinien definieren und diese einheitlich auf Ihre Abonnements oder Verwaltungsgruppen anwenden. Mit Azure Blueprints können Sie mit wenigen Mausklicks ein neues Abonnement mit allen Sicherheitseinstellungen erstellen, die Sie benötigen. All dies ist möglich, weil Azure über eine einzigartige zugrunde liegende Ressourcenverwaltungsgrundlage verfügt, die Ihnen die Gewissheit gibt, dass Ihre Windows Server- und SQL Server-Workloads aufgrund des Entwurfs konform sind. Und das Beste daran: Azure Governance-Funktionen sind ohne Aufpreis verfügbar.

Integrierte, durch KI gesteuerte Funktionen für Security Information & Event Management (SIEM)

Kunden nutzen SIEM häufig, um Informationen zum Schutz vor Bedrohungen aus dem gesamten Unternehmen zusammenzuführen und so eine fortschrittliche Erkennung und Bedrohungsabwehr zu ermöglichen. Azure Sentinel bietet cloudnative SIEM-Funktionen mit integrierter KI, durch die Sie sich auf die wichtigen Bedrohungen konzentrieren und Signale mit niedriger Zuverlässigkeit vernachlässigen können. Damit kann die Anzahl weniger relevanter Informationen („Rauschen“) drastisch gesenkt werden. Bei Early Adopters konnten wir eine Reduzierung von bis zu 90 % bei den Warnungen feststellen. Darüber hinaus können Sie Signale von Ihren Windows Server- und SQL Server-Workloads in Azure mit all Ihren anderen Ressourcen kombinieren, einschließlich Office 365, lokalen Anwendungen und Firewalls, um schädlichen Akteuren einen Schritt voraus zu sein und Bedrohungen zu minimieren.

Branchenführende Funktionen für vertrauliches Computing

Vertrauliches Azure-Computing bietet Verschlüsselung von Daten während der Nutzung. Dies ist ein Schutz, der sowohl in lokalen Rechenzentren als auch in öffentlichen Clouds bisher gefehlt hat. Für bestimmte Workloads ist es wichtig, sicherzustellen, dass die Daten während der Verarbeitung in der CPU nicht transparent sind. Azure bietet diese Möglichkeit durch hardwarebasierte Enklaven, die auf Intel SGX-Erweiterungen in der Azure DC-Serie virtueller Computern basieren. Microsoft als Cloudbetreiber kann nicht auf die Daten oder Computeressourcen innerhalb einer sicheren Enklave zugreifen. Vertrauliches Computing eröffnet auch neue Szenarien wie sichere Blockchains oder Machine Learning mit mehreren Parteien. Dabei werden Daten von zwei Parteien gemeinsam verwendet, aber aufgrund der sicheren Enklaven besitzt keine Partei Zugriff auf die Daten der anderen Partei. Darüber hinaus haben wir die Funktion „Always Encrypted“ in SQL Server 2019 erweitert, um sichere Enklaven zu unterstützen, und Sie können mit unserem offenen SDK Ihre eigenen Anwendungen mit dieser Technologie erstellen.

Einzigartige Sicherheitsüberwachung der Datenbank für Ihre SQL-Cloudlösungen

Wir nutzen unsere Erfahrung aus der Überwachung von mehr als einer Million Datenbanken in den letzten Jahren, um Advanced Data Security für SQL-Datenbank und SQL Server-VMs anzubieten. Dies umfasst zwei Schlüsselkomponenten: Sicherheitsrisikobewertung und erweiterte Bedrohungserkennung. Mit der Sicherheitsrisikobewertung werden Ihre Datenbanken überprüft, sodass Sie potenzielle Sicherheitsrisiken von Datenbanken ermitteln, nachverfolgen und beseitigen können. Advanced Threat Detection überwacht Ihre Datenbank kontinuierlich auf verdächtige Aktivitäten wie SQL-Einschleusung und warnt Sie bei anormalen Datenbankzugriffsmustern. Bedrohungswarnungen und Berichte aus Sicherheitsrisikobewertungen werden auch im Bedrohungsdashboard von Azure Security Center angezeigt.

Kostenlose Sicherheitsupdates für Windows Server und SQL Server 2008

Wir wissen, dass Kunden immer noch Workloads unter SQL Server sowie Windows Server 2008 und 2008 R2 ausführen. Diese Versionen nähern sich im Juli 2019 bzw. Januar 2020 dem Ende ihrer Unterstützung. Sie können automatisch drei weitere Jahre kostenlose erweiterte Sicherheitsupdates erhalten, wenn Sie Ihre 2008- und 2008 R2-Instanzen einfach zu Azure migrieren, um sicherzustellen, dass sie geschützt sind. Sie können Ihre Upgrades auf neuere Versionen planen, sobald sie in Azure verschoben wurden. Für SQL Server können Sie darüber hinaus SQL Server-Legacyworkloads zu verwalteten SQL-Datenbank-Instanzen migrieren. Mit diesem vollständig verwalteten, versionslosen Dienst wird Ihr Unternehmen nicht mehr mit dem Ende von Unterstützungszeiten konfrontiert.

Erste Schritte mit Azure für unübertroffene Sicherheit in der Cloud

Microsoft bietet Ihnen die Schulungen und Anleitungen für bewährte Methoden, die Sie benötigen, um den leistungsfähigsten Schutz für Ihre Windows Server- und SQL Server-Workloads in der Cloud einzurichten.

Um weitere bewährte Methoden kennenzulernen, wie Sie die Vorteile der in Azure integrierten Tools zum Schutz Ihrer Workloads nutzen können, notieren Sie sich das Datum für das kommende Webinar aus der Serie „Azure Security Expert“, das am kommenden Mittwoch (19. Juni 2019) bereitgestellt wird.