Microsoft Azure: Container für Blobs, Disks und Speicherobjekte

Speicherkonten erstellen

Für die Erstellung von Speicherkonten steht im Azure-Portal ein eigener Bereich zur Verfügung, der über die Suche nach Speicherkonten aufgerufen wird. Über die Schaltfläche Speicherkonto erstellen startet die Einrichtung des Kontos. Ein Speicherkonto kann zur Speicherung von bis zu 500 TB Daten genutzt werden. Ein Speicherkonto dient der Aufbewahrung von Objektdaten, unterstützt die Verwendung eines NoSQL-Datenspeichers, ermöglicht das Definieren und Nutzen von Warteschlangen für die Nachrichtenverarbeitung sowie die Einrichtung von Dateifreigaben (File Share) in der Cloud. Für eine effiziente Kostenoptimierung, abhängig von der Zugriffshäufigkeit auf Objektdaten, empfiehlt sich die Verwendung des Blob-Storage-Kontos mit der Auswahl zwischen der heißen und der kalten Zugriffsebene.

Speicherkonten in Azure unterstützen mehrere Protokolle für den Datenzugriff, einschließlich REST API und SDKs in verschiedenen Programmiersprachen, was eine breite Kompatibilität und Flexibilität in der Anwendungsentwicklung sicherstellt. Azure Blob Storage innerhalb eines Speicherkontos ermöglicht die Speicherung großer Datenmengen in Form von Objekten, die über HTTP oder HTTPS zugänglich sind, wobei die Daten in Containern organisiert sind. Für die Dateispeicherung bietet Azure Files die Möglichkeit, Dateifreigaben im Standard-SMB-Protokoll zu nutzen, was eine einfache Integration in bestehende Windows-Server- und Linux-Dateisysteme erlaubt. Azure Queue Storage erleichtert die Kommunikation zwischen Anwendungskomponenten durch das Speichern von Nachrichten in Warteschlangen. Tabellenspeicher in Azure ermöglicht die Speicherung von strukturierten, nicht relationalen Daten, optimiert für schnelle Zugriffe und Skalierbarkeit.

Ein weiteres Schlüsselelement der Speicherkonten ist die Georedundanz, die Datenkopien in mehreren geografischen Regionen speichert, um eine hohe Verfügbarkeit und Datenbeständigkeit zu gewährleisten. Nutzer haben die Wahl zwischen lokaler Redundanz (LRS), georedundanter Speicherung (GRS), Zone-redundanter Speicherung (ZRS) und weiteren Optionen, abhängig von den Anforderungen an Datenverfügbarkeit und Compliance. 

Die Netzwerksicherheit wird durch die Integration von Azure Active Directory/Entra ID und die Möglichkeit, Netzwerkzugriffskontrollen (Network Security Groups, NSGs) zu definieren, verstärkt. Darüber hinaus bieten Speicherkonten detaillierte Überwachungs- und Diagnosefunktionen, die Einblicke in Zugriffsmuster und potenzielle Sicherheitsbedrohungen liefern. Diese umfassenden Funktionen und Sicherheitsmaßnahmen unterstreichen die zentrale Rolle von Speicherkonten in der Azure-Architektur zur Unterstützung skalierbarer, sicherer und hochverfügbarer Anwendungen.

Daten in Speicherkonten schützen

Im Rahmen der Erstellung von Speicherkonten lassen sich auch bereits Maßnahmen festlegen, mit denen die Daten innerhalb des Kontos vor Verlust geschützt werden. Der Schutz von Daten in Speicherkonten wird durch eine mehrschichtige Sicherheitsarchitektur gewährleistet, die verschiedene Technologien und Praktiken umfasst. An vorderster Stelle steht die Verschlüsselung, bei der Azure standardmäßig eine Verschlüsselung der Daten sowohl bei der Übertragung – mittels Secure Socket Layer (SSL) oder Transport Layer Security (TLS) – als auch bei der Speicherung (mittels Azure Storage Service Encryption) einsetzt. 

Für eine erweiterte Kontrolle können Kunden eigene Schlüssel im Azure Key Vault verwalten, was eine zusätzliche Sicherheitsebene darstellt. Zugriffskontrollmechanismen, wie Shared Access Signatures (SAS) und die Integration mit Azure Active Directory (Azure AD)/Entra ID, ermöglichen es, den Zugriff auf Speicherkonten granular zu steuern und zu authentifizieren. Netzwerksicherheitsfunktionen wie die Möglichkeit, virtuelle Netzwerke für die Isolierung von Speicherressourcen zu definieren oder die Verwendung von Service-Endpunkten und privaten Endpunkten, erhöhen die Sicherheit gegenüber nicht autorisiertem Zugriff. 

Zudem unterstützen Richtlinien für die Informationsverwaltung, wie Lifecycle-Management-Policies, die Einhaltung von Compliance-Anforderungen durch automatisierte Datenrotation und -löschung. Diese umfassenden Sicherheitsfunktionen tragen entscheidend dazu bei, die Integrität und Vertraulichkeit der in Azure-Speicherkonten gehaltenen Daten zu schützen.

Speicherkonten verwalten

Sobald ein Speicherkonto erstellt ist, lässt es sich im Azure-Portal in einem eigenen Bereich erweitern. Hier stehen dann auch die verschiedenen Optionen zur Verfügung, um das Speicherkonto direkt zu nutzen. Bei Datenspeicher lassen sich dazu neue Dateifreigaben, Container, Warteschlangen oder Tabellen erstellen. Die Optionen für den Blob-Dienst sind ebenfalls hier zu sehen und anpassbar. 

Wichtige Bereiche an dieser Stelle sind die Verschlüsselung und der Schutz über Microsoft Defender für Cloud sowie die Zugriffssteuerung sowie die Datenmigration zum Speicherkonto. Hier stehen verschiedene Werkzeuge zur Verfügung, mit denen sich Daten aus externen Quellen, auch aus lokalen Rechenzentren übertragen lassen. Die Zugriffschlüssel für die Authentifizierung von externen Anwendungen an Speicherkonten stehen ebenfalls hier zur Verfügung.