FC St. Pauli migriert komplette IT auf Microsoft Azure

Zero IT lautet das Motto des Zweitligisten FC St. Pauli. Statt eigener Infrastruktur nutzt der Traditions-Club Microsoft Azure, Office 365 und die Microsoft Enterprise Mobility Suite (EMS).

FC St. Pauli migriert die eigene IT-Infrastruktur komplett auf die Cloud-Angebote von Microsoft. Statt eigenen IT-Infrastrukturen vorzuhalten, werden sĂ€mtliche IT-Prozesse auf Microsoft Azure, Office 365 und Microsoft Enterprise Mobility + Security (EMS) migriert.

Microsoft stellt jedoch nicht nur die Infrastruktur bereit, sondern begleitet auch mit einem Team von IT-Spezialisten aus dem Partner-Netzwerk die Planung und Umsetzung des Projektes. Damit will der Sportverein langfristig den wirtschaftliche Erfolg sichern.

Mit diesem Schritt wollen die Hamburgern fĂŒr eine schlanke IT sorgen. Hardware-Investitionen und Software-Updates gehören damit der Vergangenheit an. Weil diese ICT-Dienste im Abo-Modell lizenziert werden und damit langfristige und starre VertrĂ€ge ablösen, könne der Millerntor-Club kĂŒnftig besser auf wechselnde Anforderungen flexibel reagieren.

Das Projekt “ZERO-IT” startete bereits im Vorjahr mit einer â€œCloud only”-Strategie. “Langfristig wollen wir ohne eigene IT-Abteilung, aber mit starken IT-Partnern wirtschaftlich erfolgreich sein”, kommentiert Hannes Brandt, ICT-Projektleiter des FC St. Pauli.

Der Fußballverein setzt dabei auf Partner wie den IT-Strategieberater PHAT CONSULTING fĂŒr den Bereich Modern Workplace, den Cloud-Experten Bright Skies fĂŒr die Projektumsetzung und den IT-Spezialisten Rosenberg IT Consult, der fĂŒr den IT-Betrieb in Cloud-Umgebung verantwortlich ist.

“Die Digitalisierung unseres Clubs ermöglicht neue, viel agilere Formen der Zusammenarbeit ĂŒber Abteilungen hinweg”, so Brandt weiter. “Mit der schlanken Cloud-Infrastruktur und kurzfristigen Abos statt langfristigen VertrĂ€gen sind wir viel besser aufgestellt, um kĂŒnftig auf die Ups und Downs unserer Branche optimal zu reagieren.”

LĂ€ngst ist die Fußball-Bundesliga zu einer erfolgsverwöhnten Industrie geworden. 36 Clubs in der der Ersten und Zweiten Liga erwirtschaften pro Jahr einen Gesamtumsatz von ĂŒber drei Milliarden Euro und beschĂ€ftigten mehr als 50.000 Arbeitnehmer. JĂ€hrlich besuchen mehr als 18 Millionen Menschen die Spiele der Ligen.

Die Bundesliga ist damit also durchaus mit MDAX-Unternehmen vergleichbar. Gemessen an der ProfitabilitĂ€t ĂŒbertreffen die Organisationen der Liga sogar die meisten Unternehmen. Im Schnitt wachsen die Bundesligisten pro Jahr um rund sieben Prozent und damit fast viermal so schnell wie die Gesamtwirtschaft, die ein wirtschaftliches Wachstum von zwei Prozent aufweisen.

“Sportvereine sind, betriebswirtschaftlich gesehen, mittelstĂ€ndische Unternehmen”, so Sabine Bendiek, GeschĂ€ftsfĂŒhrerin der Microsoft Deutschland GmbH. “Sie sind wie diese auf eine agile und flexible IT angewiesen, um wettbewerbsfĂ€hig zu bleiben. Sportclubs können wie die Gesamtwirtschaft durch die konsequente Digitalisierung völlig neue GeschĂ€ftsmodelle entwickeln. Dazu gehören laut Bendiek Merchandising ĂŒber Apps und digitale Kampagnen, in sozialen Netzwerken oder eine grĂ¶ĂŸere NĂ€he zu den Fans durch den Einsatz von Big Data.

Quelle: silicon.de, Martin Schindler

Azure Active Directory Authentifizierung und User-Management

Azure Active Directory stellt eine Authentifizierungsmöglichkeit fĂŒr Cloudlösungen wie Microsoft Azure oder Office 365 dar. Auch fĂŒr hybride Bereitstellungen ist Azure AD interessant, da sich Benutzerinformationen aus lokalen Netzwerken mit der Cloud synchronisieren lassen. Zudem lassen sich andere Clouddienste anbinden. Weiterlesen

Microsoft und Google starten Cloud-Angebote mit GPUs

Ab dem 1. Dezember können Azure-Kunden N-Series-VMs buchen, die Tesla K80 und M60 von Nvidia verwenden. FĂŒr Anfangt 2017 kĂŒndigt auch Google Cloud-Instanzen mit GPUs von Nvidia und AMD an.

Nach einer dreimonatigen Previewphase wird Microsoft zum 1. Dezember die Azure N Series mit GPUs allgemein anbieten. Google kĂŒndigt fĂŒr Anfang 2017 GPU-Instanzen fĂŒr die Cloud-Plattform an. Die Angebote zielen besonders auf Anwendungen in den Bereichen maschinelles Lernen und Predictive Analytics, aber es gibt auch Varianten fĂŒr Grafikvirtualisierung. Microsoft setzt ausschließlich auf Nvidia-GPUs, wĂ€hrend Google auch mit AMD-Grafikchips starten will.

Azure-Instanzen fĂŒr HPC und Grafikvirtualisierung

Azure NC Virtual Machines verwenden die auf rechenintensive Anwendungen optimierte Tesla K80 GPUs und die CUDA-Plattform (Compute Unified Device Architecture). Um Jobs ĂŒber mehrere Instanzen auszufĂŒhren können Kunden zusĂ€tzlich RDMA (Remote Direct Memory Access) verwenden. Als Anwendungsbeispiel nennt der Blogbeitrag ML-Frameworks (machinelles Lernen) wie TensorFlow, Caffe und das ebenfalls von Microsoft stammende Cognitive Toolkit, (CNTK). Die AnkĂŒndigung zu Letzterem verwies bereits auf die seinerzeit noch in der Preview befindlichen Azure N Series.

Die NV Virtual Machines setzen auf die fĂŒr Grafikvirtualisierung zugeschnittenen Tesla M60 GPUs mit Nvidia GRID. Mit ihnen möchte Microsoft unter anderem Ingenieure, Wissenschaftler und Designer ansprechen, die ihre grafikintensiven Anwendungen ĂŒber Azure virtualisieren.

Sowohl die NC- als auch die NV-VMs existieren in drei Ausbaustufen von ein bis vier GPUs mit einem Speicherausbau zwischen 56 und 224 GByte. FĂŒr NC gibt es zusĂ€tzlich eine Infinband-Option.

Google auch mit AMD

Anders als Microsoft plant Google auch ein Angebot auf Basis der AMD FirePro S9300 x2. Bei den Nvidia-Varianten gibt es neben der Tesla K80s auch die im Sommer vorgestellte Tesla P100 mit Pascal-Grafikchips. Die GPU-Instanzen sollen Nutzer der Compute Engine und der Cloud ML Platform ansprechen. Letztere hat der Internetriese mit einer Ausrichtung auf Anwendungen im Bereich maschinelles Lernen im September gestartet.

Microsoft und Google greifen mit den Angeboten Amazon Web Services an, deren P2-Instanzen ebenfalls auf Nvidia Tesla K80 setzen und unter anderem fĂŒr maschinelles Lernen optimiert sind, und die mit G2-Instanzen ein Angebot fĂŒr grafikintensive Anwendungen haben. Alle drei Unternehmen zielen nicht nur mit ihren Cloud-Plattformen auf maschinelles Lernen, sondern haben passende Bibliotheken beziehungsweise Frameworks: TensorFlow entstand bei Google, Microsoft bietet das CNTK an, und Amazon hat im Mai die Deep Scalable Sparse Tensor Network Engine (DSSTNE, gesprochen „Destiny“) veröffentlicht.

Weitere Details stehen in den jeweiligen BlogbeitrÀgen von Microsoft und Google.

Erweiterungen bei Active Directory Domain Services

Ab dem 1. Januar 2017 wird Azure Active Directory Domain Services eine neue Skalierungsstufe fĂŒr große Verzeichnisse mit 100.000-500.000 Objekten einfĂŒhren.

Die Stufe wird als „S3 Domain Service“ ausgewiesen und stundenweise abgerechnet.

Bislang verfĂŒgt Azure Active Directory Domain Services ĂŒber nur zwei Ebenen, eine fĂŒr Verzeichnisse mit weniger als 25.000 Objekten und die zweite fĂŒr Verzeichnisse mit 25.000 bis 100.000 Objekten.

WeiterfĂŒhrende Informationen hat Microsoft auf seiner Homepage bereitgestellt.

Weitere Informationen zu Active Directory Domain Services

Azure Active Directory (Azure AD) ist der mehrinstanzenfÀhige cloudbasierte Verzeichnis- und IdentitÀtsverwaltungsdienst von Microsoft.

FĂŒr IT-Administratoren bietet Azure AD eine kostengĂŒnstige, benutzerfreundliche Lösung, um Mitarbeitern und GeschĂ€ftspartnern SSO-Zugriff (Single Sign-On, einmaliges Anmelden) auf Tausende von Cloud-SaaS-Anwendungen wie Office 365, Salesforce.com, DropBox und Concur bereitzustellen.

Anwendungsentwickler können sich dank Azure AD vollstÀndig auf die Erstellung von Anwendungen konzentrieren, da Azure AD die schnelle und einfache Integration in eine erstklassige IdentitÀtsverwaltungslösung ermöglicht, die von Millionen von Unternehmen auf der ganzen Welt verwendet wird.

Azure AD bietet auch einen vollstĂ€ndigen Satz von IdentitĂ€tsverwaltungsfunktionen, wie z.B.: mehrstufige Authentifizierung, GerĂ€teregistrierung, Self-Service-Kennwortverwaltung, Self-Service-Gruppenverwaltung, privilegierte Kontenverwaltung, rollenbasierte Zugriffssteuerung, Überwachung der Anwendungsnutzung, umfassende Auditfunktionen sowie SicherheitsĂŒberwachung und -warnungen. Mit diesen Funktionen können Sie cloudbasierte Anwendungen sichern, IT-Prozesse optimieren, Kosten senken und sicherstellen, dass unternehmensweite KompatibilitĂ€tsziele erreicht werden.

DarĂŒber hinaus lĂ€sst sich Azure AD mit nur vier Klicks in eine vorhandene Windows Server Active Directory-Instanz integrieren, sodass Unternehmen ihre Investitionen in vorhandene lokale IdentitĂ€tsverwaltungslösungen nutzen können, um den Zugriff auf cloudbasierte SaaS-Anwendungen zu verwalten.

Office 365-, Azure- oder Dynamics CRM Online-Kunden verwenden Azure AD automatisch, denn jeder Azure-, Office 365- und Dynamics CRM-Mandant ist bereits ein Azure AD-Mandant. Dieser MAndant kann zum Verwalten des Zugriffs auf Tausende anderer Cloudanwendungen zu verwenden, in die Azure AD integriert ist!

Kubernetes in Azure Container Service

Microsofts Cloud-Angebot zur Planung und Verwaltung von Container-Anwendungen stellt mit der ErgÀnzung von Kubernetes die wohl umfangreichste Auswahl an Orchestrierungswerkzeugen dar.

Microsoft hat bekannt gegeben, dass das Container-Orchestrierungswerkzeug nun vollstĂ€ndig im Azure Container Service unterstĂŒtzt wird. Das bedeutet, dass Kunden durch entsprechende Service Level Agreements abgesichert sind beziehungsweise im Fall der FĂ€lle Hilfe durch Microsoft einfordern können.

Kubernetes in der Azure-Cloud

Mit dem Azure Container Service lassen sich Container-Anwendungen auf der Azure-Plattform planen und orchestrieren. Kunden haben hier schon lĂ€nger die Auswahl zwischen den Docker-Techniken Swarm und Compose oder – unabhĂ€ngig von Docker – Mesospheres Datacenter Operating System (DC/OS), das wiederum auf dem Cluster-Framework Apache Mesos basiert. Kubernetes als weiteres, letztlich aber wohl verbreitetstes Orchestrierungswerkzeug stand als Preview-Version seit November 2016 bereit.

Durch die Einbindung von Kubernetes bekommen Anwender die FĂ€higkeit, Kubernetes-Cluster einfach hoch- oder herunterzuskalieren und HochverfĂŒgbarkeits-Set-ups mit mehreren Mastern aufzusetzen. Kubernetes im Azure Container Service kann derweil auch schon mit Windows-Server-Container umgehen, das Feature hat aber derzeit noch Beta-Status.

Docker und Kubernetes

Mit Docker lassen sich Anwendungen samt ihrer AbhĂ€ngigkeiten in sogenannte Container verpacken, in denen sie sich spĂ€ter leicht weitergeben und ausfĂŒhren lassen. Im Vergleich zu virtuellen Maschinen sind die Docker-Container sparsamer im Umgang mit Ressourcen und können schneller starten. Allerdings ist zum Anfang der Konfigurationsaufwand erheblich höher – und hier soll Kubernetes helfen.

Kubernetes war auf Googles Entwicklerkonferenz I/O 2014 vorgestellt worden und hatte schnell UnterstĂŒtzer wie Microsoft, IBM und Red Hat gefunden. Seit Sommer 2015 wird die Software unter dem Dach der von der Linux Foundation betriebenen Cloud Native Computing Foundation (CNCF) entwickelt.

Quelle: heise.de

Internet der Dinge: Microsoft rĂŒstet Azure IoT Suite auf

Microsoft möchte mit etlichen neuen Produkten in der Microsoft Azure IoT Suite das IoT-GerĂ€temanagement verbessern und fĂŒr mehr Sicherheit und die flexiblere Anbindung von GerĂ€ten an seine Plattform sorgen.

Microsoft hat gleich mehrere neue Angebote rund um die Azure IoT Suite vorgestellt, die die Anbindung, das Management und die Sicherheit von IoT-GerĂ€ten (Internet of Things) verbessern sollen. Ziel von Microsofts Cloud-Plattform fĂŒr das Internet der Dinge ist die einfache Integration einer großen Zahl von GerĂ€ten und Services in On-Premises-, Public-Cloud- oder hybride Infrastrukturen.

Mit der Erweiterung des Azure IoT Gateway SDK lassen sich sowohl Ă€ltere wie auch unzureichend vernetzte GerĂ€te und Sensoren in IoT-Szenarien einbinden. Das SDK unterstĂŒtzt hierfĂŒr Node.js, Java, C# und C. Das SDK ist quelloffen ab sofort ĂŒber GitHub verfĂŒgbar.

In Kooperation mit Intel bietet Microsoft außerdem das sogenannte Grove IoT Commercial Gateway Kit an, das fĂŒr die schnelle Entwicklung von Prototypen fĂŒr kommerzielle Gatewayszenarien gedacht ist. Zudem listet das Partnernetzwerk von Microsoft eine Reihe zertifizierter Gateway-Hardware fĂŒr Azure IoT auf, die unterschiedliche Betriebssysteme unterstĂŒtzen, darunter Wind River Linux, Ubuntu, Windows 10 und Windows Server 2012.

GerÀteverwaltung in der Azure IoT Suite

Außerdem ist Azure IoT Hub Device Management nun generell verfĂŒgbar. Die Anwendung umfasst Funktionen zur Skalierung und Automatisierung der GerĂ€teverwaltung fĂŒr unterschiedliche GerĂ€te, Plattformen, Betriebssysteme und Protokolle. Die Funktion ist Teil des Azure IoT SDK. Clientseitige UnterstĂŒtzung ist zurzeit fĂŒr C und Node.js gegeben, C# und Java sind in Planung.

Das „Security Program“ fĂŒr Azure IoT kann nun mit IP Filtering aufwarten: Anwender können damit festlegen, welche IP-Adressen von Azure IoT Hub akzeptiert (Whitelisting) oder abgelehnt werden (Blacklisting). Das IP Filtering unterstĂŒtzt zurzeit die Protokolle AMQP, MQTT, AMQP/WS, MQTT/WS und HTTP/1. Ein bereits im Oktober veröffentlichtes Tutorial zeigt, wie sich IP-Adressen auf eine Blacklist setzen lassen. Microsoft möchte damit die Anbindung einer Vielzahl autonomer GerĂ€te sicherer machen.

MediaWiki Sitemap mittels PHP generieren

Fertige Wiki’s mittels MediaWiki unter Microsoft Azure sind eine feine Sache. Sie sind schnell eingerichtet und installiert. Eine fertige Vorlage ist vorhanden, und auch der Aufbau mit den ersten BeitrĂ€gen funktioniert innerhalb weniger Minuten. Wenn das Wiki dann aber veröffentlicht werden soll, stellt sich schnell die Frage, wie eine MediaWiki Sitemap automatisch generiert werden kann.

Anmeldung an Kudu

MediaWiki Sitemap

Zuerst ist eine Anmeldung am Kudu-Web-Frontend notwendig. Das System ist in Microsoft Azure ĂŒber eine eigene URL fĂŒr jede Website erreichbar:

Powershell starten

Als nĂ€chstes sucht man sich die PowershellÂ ĂŒber das obere MenĂŒ unter „Debug Console“.

Sitemap generieren

Als letzten Schritt fĂŒhrt man den Befehl zur Erstellung der Sitemap aus. Es handelt sich dabei um ein kleines PHP-Programm, welches in der MediaWiki-Vorlage automatisch enthalten ist.

php maintenance/generateSitemap.php --compress=no

Optionen

Folgende Optionen stehen fĂŒr das Script zur VerfĂŒgung:

--help

zeigt die verfĂŒgbaren Optionen fĂŒr generateSitemap.php an

--fspath=<path>

Der Pfad, in dem die fertige Sitemap gespeichert werden soll. FĂŒr die spĂ€tere Nutzung muss dieser Pfad natĂŒrlich online sichtbar sein.

Beispiel: sitemap/

--identifier=<identifier>

Welche Site Identifier soll genutzt werden? StandardmĂ€ĂŸig wird $wgDBname verwendet

--urlpath=<prefix>

Die URL, die auf –fspath zeigt, also z.B. http://wiki.example.com/sitemap/

Besonders fĂŒr Google ist das hilfreich, diese Pfadangabe wird jeder URL in der Sitemap vorangestellt und von Google erwartet. Diese Einstellung sollte immer in Verbindung mit –server verwendet werden.

--server=<server>

Der Servername einschließlich Protokoll (http/https), der in den URL’s verwendet werden soll. Beispiel: http://en.wikipedia.org

Manchmal ist dieser optionale Parameter notwendig, wenn die Erkennung des Servernamens fehlschlĂ€gt und EintrĂ€ge in der Sitemap mit „localhost“ erscheinen.

--compress=[yes|no]

Schaltet die Kompression der Sitemap-Datei ein oder aus. StandardmĂ€ĂŸig ist die Kompression aktiviert.

Beispiel zur Erstellung einer MediaWiki Sitemap

MediaWiki Sitemap fĂŒr Google Webmaster Tools erstellen:

Zuerst legt man ein eigenes Verzeichnis fĂŒr die Sitemap an:

mkdir sitemap

Danach generiert man die Sitemap mittels des Scripts:

php maintenance/generateSitemap.php \
--fspath sitemap \
--server http://mydomain.org \
--urlpath http://mydomain.org/sitemap

Sophos Next Generation XG Firewall auch ĂŒber Microsoft Azure erhĂ€ltlich

Der Spezialist fĂŒr Netzwerk und Endpoint Security Sophos baut seine UnterstĂŒtzung fĂŒr IaaS-Plattformen aus und bietet seine Next Generation XG Firewall auch in der Microsoft Azure-Plattform an. Kunden und Nutzer der Microsoft Azure-Plattform haben einen direkten und schnellen Zugriff auf alle Sicherheitsfunktionen der Sophos XG Firewall, zahlen jedoch nur fĂŒr die Sicherheitskomponenten und -Features, die sie tatsĂ€chlich nutzen. Die Sophos XG Firewall ist bei Microsoft Azure ab Ende 2016 verfĂŒgbar, eine Vorschau ist bereits heute eingerichtet.

Schnelle und einfache Konfiguration

Basierend auf der Sophos UTM und der Next Generation Firewall, liefert die Sophos XG Firewall einen umfassenden Schutz der nĂ€chsten Generation, der die Managementkosten reduziert und die Cloud-basierte Verwaltung deutlich erleichtert. Innerhalb des Microsoft Azure Ecosystems können Kunden mit Hilfe des Azure Resource Managers die XG Firewall als eine vorkonfigurierte virtuelle Maschine je nach Bedarf nahtlos einsetzen und anpassen. Sie generiert und speichert detaillierte Out-of-the-Box-Berichte, die genaue Auskunft ĂŒber das Nutzerverhalten geben. Im „User Threat Quotient“-Bericht werden Ausgangswerte festgelegt, um ungewöhnliches Nutzerverhalten zu erkennen.

Mehr Sicherheit durch integrierte Synchronized Security

Wichtiger Bestandteil der Sophos XG Firewall ist die Cloud-basierte Sophos Synchronized Security inklusive der Heartbeat-Technologie, einem technologischen Kommunikations-Tool zwischen Endpoints und der Firewall. Sophos Synchronized Security ist zentraler Bestandteil der Sophos Next Generation Firewall und bietet erweiterten Schutz durch eine direkte Kommunikation zwischen Firewall und Endpoint Security. Die Lösungen teilen ihr Wissen und bieten so ein wesentlich schnelleres Erkennen von Attacken, eine automatische Isolation infizierter GerĂ€te und so eine schnellere Behebung des Problems. Sophos Heartbeat ist dabei das technologische Kommunikationsnetz zwischen Endpoints und der Firewall. Heartbeat ĂŒbermittelt verdĂ€chtiges Verhalten einzelner GerĂ€te oder bösartige Attacken in Echtzeit. Sophos Heartbeat leitet eine sofortige Aktion ein, die einen Malware-Ausbruch oder Datendiebstahl unterbindet.

„Organisationen verlagern ihre AktivitĂ€ten zunehmend in die Cloud und die Sicherheit steht hĂ€ufig nicht an erster Stelle. Das möchten wir Ă€ndern und bieten eine Infrastruktur, die gleich von Beginn an schĂŒtzt. Benutzerdefinierte Vorlagen, flexible Lizenzoptionen und Support fĂŒr den Azure Resource Manager und klassische Deployment-Modelle gehören dazu“, erlĂ€utert Joe Levy, Chief Technology Officer bei Sophos. „Sicherheit muss stark und leistungsfĂ€hig sein. Dazu ist es besonders wichtig ist, dass sie sich möglichst einfach in die IT-Infrastruktur der Organisationen integriert.“

Kernfunktionen der Sophos XG Firewall

  • Security Heartbeat. Diese einzigartige Technologie verbindet Firewall und Endpoint, um Informationen zu teilen und den Schutz vor Bedrohungen deutlich erhöhen.
  • Network Security Control Center. Eine innovative Schnittstelle, die umgehend Netzwerk- und Bedrohungsinformationen liefert, damit eine Reaktion auf Angriffe schnell erfolgen kann.
  • Einheitliches Policy-Modell. Eine vereinfachte Richtlinienverwaltung mit vorkonfigurierten Templates fĂŒr Business-Anwendungen, um die Konfiguration deutlich zu vereinfachen.
  • Benutzer- und App-Risikoanalyse. Eine App-Risk-Score-Funktion hilft, Risiko-Benutzer und -Anwendungen zu identifizieren und potenzielle Sicherheits-Hotspots auszumachen.
  • Benutzer Threat Quotient. Verwalten von Benutzer-Policies, die sich auf das Verhalten des Individuums sowie auf den Zustand seines Computers oder seines mobilen GerĂ€ts stĂŒtzt.
  • Sophos Firewall Manager. Zentrale Verwaltung mehrerer Firewalls, die fĂŒr Sophos- Partner und Managed Service Provider kostenlos ist.
  • Zentrales Cloud Management. Mit dem neuen Sophos Cloud Firewall Manager können Sophos Partner und MSPs mehrere Sophos XG Firewall-Installationen zentral aus der Cloud verwalten.

Flexible Preisgestaltung

Das Lizenzmodell ermöglicht das „Pay As You Go“ direkt in Microsoft Azure oder die Option von „Bring Your Own License“ (BYOL). Bei der BYOL-Option können Kunden die Lizenz bei einem Sophos Partner erwerben und in Microsoft Azure verwenden. Dazu gehören auch Support und Preisvorteile, die der gewĂ€hlte Partner anbietet. Die VerfĂŒgbarkeit von BYOL kann von Land zu Land variieren. Informationen sind beim lokalen Sophos Partner erhĂ€ltlich.

Quelle: PresseBox, Wiesbaden

Microsoft Azure Deutschland erhĂ€lt TÜV-Zertifikat

Das DatentreuhĂ€ndermodell von Microsoft Azure Deutschland mit T-Systems wurde jetzt durch den deutschen TÜV zertifiziert und fĂŒr sicher befunden.

Die Public-Cloud-Dienste von Microsoft Azure Deutschland sind zu ISO/IEC 27001:2013 konform. Das bescheinigt TÜV NORD CERT GmbH dem Informationssicherheits-Managementsystems des Anbieters.

ISO/IEC 27001 bedeutet, dass neben eigenen Sicherheitsstandards auch regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einhalten werden. Weil dieses ISO/IEC 27001 ein international akzeptierter Standard ist, habe Microsoft diesen auch als Grundlage fĂŒr die internen Anforderungen in Fragen der Informationssicherheit festgelegt, wie das Unternehmen mitteilt.

Parallel dazu habe sich Microsoft auch fĂŒr ISO/IEC 27018:2014 zertifizieren lassen. ISO/IEC 27018 beschreibt den Schutz von personenbezogenen Daten (PII) in Public Clouds.

Zertifizierung durch den TÜV Nord

Zertifiziert wurde in einem unabhĂ€ngigen Audit durch TÜV NORD CERT das Management ausgewĂ€hlter Dienste von Microsoft Azure Deutschland durch die Betreibergesellschaft Microsoft Deutschland MCIO GmbH. Vor allem die ÜberprĂŒfung des Datentreuhand-Modells, inklusive der Zugangskontrollen zu den Kundendaten (Role Based Access Control) durch den DatentreuhĂ€nder habe in dem Audit auf dem PrĂŒfstand gestanden, heißt es von Microsoft.

Wichtig fĂŒr öffentliche Kunden

Gerade fĂŒr den öffentlichen Sektor ist die KonformitĂ€t nach ISO/IEC 27018 ein wichtiges Argument. Denn öffentliche Kunden sind eine wichtige Zielgruppe fĂŒr die Microsoft Azure Cloud. FĂŒr zahlreiche Entscheider im öffentlichen Sektors in Deutschland in dieser Zertifizierung eine zentrale Anforderung fĂŒr Public-Cloud-Anbieter. Viele haben in ihrem Lastenheft stehen, dass die Rechenzentren des ISPs sich ausschließlich in Deutschland befinden mĂŒssen. NatĂŒrlich mĂŒsse der Betrieb den gesetzlichen deutschen Datenschutz- und Compliance-Anforderungen entsprechen.

Neben Azure bietet Microsoft auch die Microsoft Cloud Deutschland als gesonderten Service an. Dieser bietet derzeit zwar noch eine abgespeckte Version des Weltweiten Angebotes, wird aber aus ausschließlich ĂŒber die Rechenzentren in Frankfurt/Main und Magdeburg bereitgestellt. Damit liegen sĂ€mtliche Kundendaten in Deutschland verarbeitet und gespeichert.

Zugang zu diesen Daten aber hat nicht Microsoft, sondern T-Systems. Nur mit Zustimmung durch den Endanwender oder durch T-Systems könne Microsoft beispielsweise im Fehlerfall fĂŒr einen bestimmten Zeitraum auf diese auf Daten zugreifen. Der Zugriff erfolge auch stets unter Aufsicht eines Mitarbeiters von T-Systems.

Weitere Details zum Thema Datenschutz in der Microsoft Cloud Deutschland stellt Microsoft in dem kostenlosen “IT Grundschutz Compliance Workbook Microsoft Azure Germany” bereit. Das Workbook mit Empfehlungen fĂŒr den Erhalt eines “IT Grundschutz-Zertifikat” ist ab dem 24. Januar verfĂŒgbar.

Quelle: silicon.de

Webformular als JSON senden

Im letzten Blog-Beitrag wurde vorgestellt, wie eine Microsoft Azure Function erstellt wird, die zum Senden von Emails genutzt werden kann. Die Function erwartet dabei einen HTTP-PUT-Aufruf mit angehÀngten Daten im JSON-Format. Wie Sie aus einem normalen HTML-Formular mit einigen Zeilen JavaScript und Jquery einen solchen JSON-Aufruf erzeugen, erfahren Sie in diesem Beitrag. Weiterlesen