Microsoft Inspire 2020

Wie Azure zum Fort Knox werden soll

Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.
Microsoft will sich verstärkt um hybride IT-Infrastrukturen und IT-Sicherheit kümmern. Dabei sollen die Partner eine Schlüsselrolle einnehmen, hieß es zum Auftakt der Partnerkonferenz Inspire 2020.
Microsoft will seine Cloud sicherer machen.
Microsoft will seine Cloud sicherer machen.
Foto: Bill Livingstone - shutterstock.com

Nick Parker, Corporate Vice President für den Bereich Global Partner Solutions bei MicrosoftMicrosoft, ging zu Beginn der Konferenz auf ein Projekt von Accenture, Avanade, Microsoft und Rolls Royce in Großbritannien ein. Gemeinsam sei es gelungen binnen kürzester Zeit eine Produktionslinie für Beatmungsgeräte aufzubauen. Eine über 300 Teile umfassende Supply Chain habe dafür eingerichtet werden müssen. Angesichts der damit verbundenen Komplexität sei für so ein Projekt normalerweise eine Laufzeit von etwa einem Jahr zu veranschlagen. "Geklappt hat es in diesem Fall in drei Wochen", berichtete Parker. Alles zu Microsoft auf CIO.de

Innerhalb der vergangenen Monate sei ein regelrechter Digitalisierungsschub durch die Unternehmen weltweit gegangen. Dabei habe man gesehen, wie wichtig und systemkritisch sichere Cloud-Infrastrukturen seien, so Parker. Zur Inspire hat der Softwarekonzern in diesen beiden Bereichen eine Reihe zusätzlicher Lösungen und Services vorgestellt.

IT bleibt hybrid

Aus Sicht der Microsoft-Verantwortlichen wird die Grundstruktur von IT-Landschaften auf absehbare Zeit hybrid bleiben. "Kunden verlagern ihre Workloads zunehmend in die Cloud, um Geld zu sparen, die Effizienz zu steigern und Innovationen zu fördern", bestätigte Talal Alqinawi, Senior Director im Azure-Marketing von Microsoft. Gleichzeitig müssten jedoch bestimmte Workloads aus Compliance-, Latenz- oder anderen geschäftlichen und technischen Gründen weiter vor Ort im eigenen Rechenzentrum betrieben werden.

Für solche hybriden Szenarien bringt Microsoft seinen Azure Stack ins Spiel. Anwenderunternehmen sollen Microsofts Cloud mit dem eigenen Data Center sowie den Servern und Edge-Komponenten der Niederlassungen unter einem gemeinsamen Schirm zusammenfassen können. Microsofts Azure Stack besteht aus verschiedenen Komponenten. Der Azure Stack Hub soll Anwendern beispielsweise beim Betrieb hybrider Applikationen helfen. Zur Inspire hat Microsoft eine neue Generation des Azure Stack HCI (Hyperconverged Infrastructure) vorgestellt.

Erweitert wurden dem Anbieter zufolge vor allem die Funktionen für Sicherheit, Performance und hybride Szenarien. Das Werkzeug biete Anwendern eine integrierte Management-Instanz, um Azure Stack HCI sowie Ressourcen aus der Azure Cloud über ein zentrales Portal zu steuern und zu verwalten. Für die Verwaltung und Verteilung der virtuellen Maschinen greift Azure Stack HCI auch auf das Management-Tool "Azure Arc" zurück, das Microsoft im Herbst vergangenen Jahres vorgestellt hatte. Als hybrides Cross-Cloud/Cross-Platform-Management-Werkzeug ermögliche Azure Arc das Verwalten, Bereitstellen und Absichern unterschiedlicher Umgebungen, hieß es in einer Mitteilung. Das umfasse On-Premises- Ressourcen, Multi-Cloud-Umgebungen - auch Clouds anderer Anbieter wie Amazon Web Services (AWS) und Google - sowie den Edge-Bereich.

IDG Research plant Studie zum Thema Hybrid IT - lesen Sie mehr darüber:

Ein Assistent für das Deployment soll das Setup von Azure Stack HCI-Clustern inklusive Cloud-Verbindung beschleunigen. Azure-Services wie Backup, das SecuritySecurity Center und der Azure Monitor seien von Haus aus mit integriert. Microsoft verspricht seinen Kunden mit Azure Stack HCI handfeste Kostenvorteile. Das auf einzelnen Rechenkernen basierende Abonnementmodell soll es Kunden erlauben, die Kosten exakt auf ihre Anforderungen anzupassen. In einem Zweigstellen-Szenario, zum Beispiel mit einem 8-Core-Server mit weniger als 16 VMs, seien die Vorabkosten für Azure Stack HCI um den Faktor 2,5 geringer als bei anderen heute auf dem Markt verfügbaren HCI-Lösungen, rechnete Alqinawi vor. Alles zu Security auf CIO.de

Darüber hinaus hat der Softwarehersteller die Funktionen für "Azure Migrate" erweitert. Microsoft positioniert das Werkzeug als zentralen Hub für Dienste und Tools, mit deren Hilfe Anwender Workloads ermitteln und bewerten können, die für eine Migration in die Azure-Cloud in Frage kommen. Auch bei der Migration selbst unterstützt das Tool. Neu hinzu gekommen sind Analyse- und Bewertungsfunktionen für Rechenzentren, zusätzliche Migrationsszenarien für ServerServer sowie weitere Modernisierungen für die Containerisierung von Anwendungen. Alles zu Server auf CIO.de

Ausgebaut hat der Softwarekonzern ferner den Dienst "Azure Lighthouse", der zur Inspire 2019 vor einem Jahr erstmals präsentiert worden war. Er bietet Partnern eine einheitliche Steuerungsebene, über die sie Microsoft Azure kundenübergreifend verwalten können. Die Partner sollen so einen höheren Automatisierungsgrad, bessere Skalierbarkeit und mehr Effizienz bekommen, was gleichzeitig zu mehr Transparenz und Kontrolle führe. So könnten Microsofts Partner mehr Kunden, größere Workloads und auch unternehmenskritische Anwendungen präziser bedienen, verspricht der Cloud-Anbieter. Azure Lighthouse unterstützt nun ausgefeiltere Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung und Privileged Identity ManagementIdentity Management. Alles zu Identity Management auf CIO.de

Neue Arbeitswelt, mehr Risiken

Überhaupt will sich Microsoft nun stärker um Security-Features kümmern. Der Übergang zu hybriden Arbeitsmodellen im Zuge der Coronakrise habe die Notwendigkeit für Organisationen erhöht, ihr Sicherheits- und Risikomanagement neu auszurichten, stellte Alym Rayani, Senior Director für Microsoft 365, fest. Wenn Mitarbeiter über ihre Heimcomputer auf Unternehmensdaten zugriffen oder diese auf neue Weise gemeinsam nutzten und zusammenarbeiteten, steige das Risiko von Datenlecks und anderen Cyber-Gefahren.

Um gegenzusteuern, hat Microsoft zur Inspire eine Preview der Lösung "Endpoint Data Loss Prevention" (DLP) gezeigt. Aufbauend auf "Microsoft Information Protection" erweitert Endpoint DLP die bestehenden DLP-Funktionen von Microsoft 365 auf verschiedenste Geräte und hilft Unternehmen damit, Compliance-Anforderungen hinsichtlich der neuen Homeoffice-Realitäten zu erfüllen und sensible Firmeninformationen besser zu schützen. Endpoint DLP ist fest im Betriebssystem Windows 10, dem Microsoft-Browser Edge sowie verschiedenen Office-Apps integriert.

Lesen Sie mehr darüber, wie die neue Arbeitswelt im Homeoffice funktioniert:

Zudem ist der Dienst in Microsoft Teams, Exchange und SharePointSharePoint enthalten und soll Betriebe unterstützen, Compliance-Regelungen in allen Microsoft-365-Produkten einzuhalten. Das Tool funktioniert Daten-zentriert und benötigt keinen speziellen Softwareagenten, der verwaltet und gesteuert werden müsste. Anwender könnten mit dem Tool beispielswiese verhindern, dass sensible Daten auf USB-Sticks kopiert oder ausgedruckt werden. Als Steuerzentrale für die DLP-Policies über verschiedene Endgeräte hinweg dient das "Microsoft 365 ComplianceCompliance Center". Alles zu Compliance auf CIO.de Alles zu Sharepoint auf CIO.de

Erweitert hat Microsoft auch sein "Insider Risk Management". Das Tool ist laut Anbieter künftig in der Lage, Signale aus mehr Quellen zu empfangen und diese feiner hinsichtlich des möglichen Gefahrenpotenzials zu analysieren. Dazu gehören zusätzliche Möglichkeiten, Aktivitäten im Betriebssystem Windows 10 zu beobachten, beispielsweise wie welche Daten kopiert oder im Netzwerk verbreitet werden. Ferner gibt es eine Integration mit Microsoft Defender ATP, um Signale von verschiedenen Endpoints verarbeiten zu können sowie eine erweiterte Integration in Microsoft 365, beispielsweise für Teams, Sharepoint und Exchange. Vorkonfigurierte Templates sollen Anwendern darüber hinaus dabei helfen, zusätzliche Security-Mechanismen schneller zu implementieren und eine breitere Palette an Risikofaktoren zu erfassen.

Über eine Verknüpfung des Insider Risk Management mit ServiceNow ließen sich außerdem im Gefahrenfall direkt Tickets an die verantwortlichen Administratoren erstellen. Alarmbenachrichtigungen könnten zudem über die Office 365Office 365 Activity Management API verschickt werden. Darin ließen sich auch weitergehende Informationen wie Schwere des Vorfalls sowie der Bearbeitungsstatus hinterlegen und weiterleiten. Alles zu Office 365 auf CIO.de

Diese Warnmeldungen könnten darüber hinaus von SIEM-Systemen (Security Incident Event Management) wie Azure Sentinel genutzt werden, um weitere Maßnahmen zu ergreifen, wie zum Beispiel die Sperrung des Benutzerzugangs oder die Rückverlinkung zum Insider-Risikomanagement für eine weitere Untersuchung. Um mehr Informationen in Sentinel sammeln und auswerten zu können, bietet Microsoft Konnektoren an, beispielsweise zu Lösungen von Symantec, Qualys und Perimeter 81.

Microsoft-Manager Nick Parker glaubt, dass Technologie gerade in harten und unsicheren Zeiten viel verändern kann.
Microsoft-Manager Nick Parker glaubt, dass Technologie gerade in harten und unsicheren Zeiten viel verändern kann.
Foto: Microsoft

Um die Sicherheit und Compliance-Anforderungen innerhalb der neuen Remote-Work-Umgebungen zu verbessern, hat Microsoft "Communication Compliance" vorgestellt. Das Kommunikationsvolumen über verschiedene Collaboration-Tools habe zuletzt ein neues Allzeithoch erreicht, schreibt Microsoft-Manager Rayani in einem Blogbeitrag. Damit erhöhe sich allerdings auch das Risiko. Das in Microsoft 365 integrierte Tool Communication Compliance soll Unternehmen helfen, Verstöße gegen den Verhaltenskodex innerhalb der Kommunikation des eigenen Betriebs zu erkennen, wie zum Beispiel Bedrohungen und Belästigungen am Arbeitsplatz.

Eine intelligente Mustererkennung soll Prüfprozesse einfacher und schneller machen. Über Konnektoren sollen sich auch Drittsysteme anbinden und in die Prüfungsroutinen integrieren lassen. Mit der Einbindung in Microsoft Teams erhielten Administratoren zudem die Möglichkeit, Nachrichten, die gegen Compliance-Regeln verstoßen, aus dem Team-Channel zu entfernen.

"Harte und unsichere Zeiten"

"Wenn die Zeiten hart sind und Unsicherheit herrscht, verändert die Technologie jede Branche und jeden Teil unseres täglichen Lebens", gab Microsoft-Manager Parker den Partnern mit auf den Weg. Gerade jetzt seien die gemeinsamen Kunden auf der Suche nach Geschäftspartnern, die ihre Interessen strikt auf den Erfolg der Kunden ausrichteten. Alles drehe sich darum, Anwender dabei zu unterstützen, ihre Ziele zu definieren, während sie ihr Geschäft ausbauen und sich weiter digitalisieren. "Wir sind die Plattform für Wachstum", warb Parker um Vertrauen. Microsoft verfüge über die Technologie, mit deren Hilfe sich Partner im Markt differenzieren könnten. Und das könnte sich dem Microsoft-Manager zufolge lohnen. "Wir erwarten weltweit bis zum Jahr 2023 Investitionen von 7,1 Billionen Dollar in die digitale Transformation."

Zur Startseite