white duck Azure News 06/2021: Blob-Index-Tags, identitätsbasierte Verbindungen und mehr

CSP2: Microsoft Azure News - Juni 2021

Die Cloud-Experten des Telekom Cloud Solution Partners white duck aus Rosenheim recherchieren jeden Monat die wichtigsten Neuerungen zu Microsoft Azure und stellen diese in einem übersichtlichen Blogbeitrag zusammen. Wir filtern daraus immer die Top 5 Azure News des Monats heraus, die Sie unbedingt auf dem Schirm haben sollten.

1. Azure Defender für relationale Open-Source-Datenbanken ist jetzt allgemein verfügbar

Damit Sie potenzielle Bedrohungen sofort erkennen und auf diese reagieren können, bietet Azure Defender Sicherheitswarnungen und einen erweiterten Bedrohungsschutz. Darüber hinaus erkennt der Dienst ungewöhnliche Aktivitäten, die auf potenziell schädliche Versuche, auf Datenbanken zuzugreifen oder diese auszunutzen, hindeuten. Ab sofort ist Azure Defender auch für folgende relationale Open-Source-Datenbanken verfügbar:

  • Azure Database for MariaDB
  • Azure Database for PostgreSQL
  • Azure Database for MySQL

Erfahren Sie mehr zu dem Thema in der Microsoft-Dokumentation.

2. Azure Functions mit identitätsbasierten Verbindungen in der Public Preview

Das Update bietet die Möglichkeit, einige Erweiterungen (Trigger und Bindings) mit einer Identität anstatt einer Verbindungszeichenfolge zu verwenden. Dadurch wird der Bedarf an sog. Geheimnissen in vielen Azure Functions-Projekten erheblich reduziert.

Wenn Azure Functions gehostet wird, verwenden die identitätsbasierten Verbindungen eine vom System zugewiesene verwaltete Identität. Dieser können Sie dann Azure-Rollen zuweisen, um Zugriff auf einen bestimmten Dienst zu gewähren.

Zurzeit werden identitätsbasierte Verbindungen zu folgenden Diensten unterstützt:

  • Azure Blob
  • Azure Queue
  • Azure Event Hubs
  • Azure Service Bus
  • Azure Event Grid

Darüber hinaus können die von der Laufzeit verwendeten Speicherverbindungen auch über eine identitätsbasierte Verbindung konfiguriert werden.

Um das neue Feature verwenden zu können, benötigen Sie die neuesten Azure-SDKs für jeden Dienst (Version 5.0.0-beta2 oder neuer). Mehr Informationen zum Thema finden Sie hier.

3. Wartungssteuerung für Azure-VM-Skalierungsgruppen jetzt allgemein verfügbar

Durch die Wartungssteuerung können Sie einfacher und vorhersehbarer entscheiden, wann Updates auf Betriebssystemdatenträgern in Ihren VM-Skalierungsgruppen angewendet werden sollen. So können Sie ein Wartungsfenster definieren, worüber Azure automatisch Betriebssystem-Images auf Ihren VM-Skalierungsgruppeninstanzen bereitstellt.

Mit dieser Funktion können Sie sicherstellen, dass Ihre Instanzen nur während Ihres persönlich definierten Wartungsfensters aktualisiert werden.

Weitere Informationen zu den Skalierungsgruppen

4. Azure Blob: Blob-Index-Tags jetzt allgemein verfügbar

Blob-Index-Tags ist ein verwalteter sekundärer Index, mit dem Sie mehrdimensionale Metadaten speichern können, um Ihre Azure-Blob-Datenobjekte zu beschreiben. Sie können den Azure-Blob-Index verwenden, um bestimmte Objekte in einem Blob-Container schnell zu finden und zu filtern, ohne ein sekundäres Abfragesystem (Lookup-Tabelle) verwalten zu müssen.

Sie können den Blob-Index entweder während des Uploads oder für vorhandene Daten mit Schlüsselwert-Tag-Attributen füllen.

Außerdem können Sie diese Indizes als Regelfilter in Ihrem Lifecycle-Management verwenden, um beispielsweise Blobs zu löschen, wenn diese den definierten Tag-Kriterien entsprechen.

Weitere Informationen zu diesem Thema finden Sie hier.

5. Allgemein verfügbar: Unterstützung des NFS 3.0-Protokolls (Network File System) in Azure Blob Storage

Azure Blob Storage unterstützt jetzt das Network File System (NFS) 3.0 Protokoll. Somit können Clients einen Azure-Blob-Container im Linux-Dateisystem mounten. Mit der Multi-Protokoll-Unterstützung können sowohl Cloud-native als auch Legacy-Anwendungen eine einzige Speicherplattform verwenden.

Daten, die in Ihrem Speicherkonto mit NFS-Unterstützung gespeichert sind, werden zum gleichen Tarif wie die Blob-Storage-Kapazitätsgebühren berechnet. Dafür ist keine Mindestkapazitätsbereitstellung erforderlich.

Für die Unterstützung des NFS 3.0-Protokolls müssen Blobs mithilfe eines hierarchischen Namespace organisiert werden. Zusätzlich werden alle Daten in Ihrem Speicherkonto als Blockblobs gespeichert. Lesen Sie hier mehr darüber.

Eine vollständige Übersicht über alle Neuerungen rund um Azure finden Sie im monatlich erscheinenden Blogbeitrag von white duck.

Jetzt Cloud Solution Partner der Telekom werden

Als Cloud Solution Partner der Telekom erweitern Sie Ihr Portfolio einfach um Microsoft Cloud-Produkte sowie Telekom Services und kombinieren diese mit eigenen Managed Service Angeboten und Lösungen anderer Anbieter. So können Sie deutlich profitabler agieren und Ihr Geschäft nachhaltig weiterentwickeln. Zu unseren aktuellen Partnern zählen unter anderem Systemhäuser, unabhängige Software-Anbieter, Consulting-Unternehmen, Tech-Startups sowie Anbieter von IoT-Lösungen.

Mit CSP2 wollen wir mehr bieten als ein gewöhnliches Cloud Solution Provider Partnerprogramm. Deshalb kooperieren wir über den reinen Geschäftsprozess hinaus mit unseren Partnern und versuchen sie zudem untereinander zu vernetzen, um voneinander lernen zu können. Möchten Sie – ähnlich wie white duck – Teil dieses großartigen Netzwerks werden? Hier erfahren Sie mehr über das Cloud Solution Partnerprogramm CSP2  der Telekom.