Die Azure Plattform bildet das Rückgrat der Cloud Anstrengungen von Microsoft. Azure ermöglicht es komplette Serverlandschaften in der Cloud aufzubauen und zu betreiben.
Nur zahlen, was man braucht
Für Sie als Endkunden bietet es vor allem zwei Vorteile. Zum einen können Sie bedarfsgerecht Rechenkapazität schaffen, ohne direkt neue Hardware anschaffen zu müssen. Insbesondere für Expansionsprojekte oder den Test einer einzelnen Technologie kann dies sehr interessant werden. Zum anderen bezahlen Sie nur, was Sie auch verbrauchen. Dies kann je nach Aufgabenbereich eine erhebliche Einsparung zu einem 24/7 Betrieb eigener Serverhardware bedeuten. Beispielsweise, wenn nur ein einzelner Webservice auf einem Server laufen muss, der nur zum Monatsende für die Abrechnung überhaupt relevant ist.
Das Schweizer Taschenmesser
Azure bietet jedoch neben dem eigentlichen Serverbetrieb noch andere Möglichkeiten. So sind hier beispielsweise unzählige Dienste und Produkte bereits fertig konfiguriert. Sie möchten einen neuen WordPress-Dienst in Betrieb nehmen, um dort Ihren Internet-Auftritt zu hosten? Azure stellt bereits ein volles WordPress bereit und hält dieses auch selbstständig auf dem neusten Stand. Sie müssen sich nur um Ihre Inhalte kümmern, der Rest wird automatisiert bereitgestellt. Keine Skalierungsprobleme mehr oder DDOS Angriffe auf den Server, denn als Azure Dienst nutzt diese Plattform die volle Skalierbarkeit der Cloud und dazu noch die Microsoft Security Integration.
Dazu kommt eine Vielzahl weiterer sofort nutzbarer Dienste. Power BI Dashboards, SQL Datenbanken, Blockchain Dienste, Git Hub Server, Docker Container, Virtuelle WANs, und viele weitere. Zum aktuellen Zeitpunkt sind bereits über 150 Dienste auf der Azure Plattform verfügbar. Dazu noch die Möglichkeit beliebige eigene Dienste auf einem leeren virtuellen Server einzurichten.
Volle Sicherheit
Als Teil der Microsoft Cloud Technologien ist auch Azure voll integriert in die Microsoft Security. Oder besser gesagt, die Microsoft Security wird über die Azure Server abgebildet. Microsoft 365 nutzt genau diese Azure Security Funktionalitäten, um den Zugriff auf den eigenen Tenant zu schützen, biometrische Merkmale abzusichern und ganz generell alle Arten von Schutzmaßnahmen abzubilden.
Im Security Center sind bspw. die Firewall, der Azure Defender, der Endpoint Manager und Intune, das Compliance Center und das Azure Active Directoy untergebracht und können hier verwaltet werden. Wo kann die Nutzer:in zugreifen? Gibt es eine Beschränkung auf ein Land? Auf ein Gerät? Müssen gewisse Merkmale erfüllt sein? Darf der 2. Faktor räumlich nicht vom Zugriffsgerät entfernt sein? All das lässt sich hier detailliert einstellen. Und somit gehört das Azure Umfeld zu den sichersten Umgebungen, die aktuell am Markt sind. Und ist in der Regel auch sicherer als das eigene Rechenzentrum, welches von den eigenen Administrator:innen geschützt wird.
Azure und Datensicherheit
Natürlich gibt es bei so vielen Vorteilen auch einen Nachteil. Dieser liegt hauptsächlich daran, dass die Azure Tenants durch Microsoft betrieben werden und damit von einem US-Unternehmen, welches nach dem Patriot Act verpflichtet ist, auf Nachfrage der Behörden alle Daten der Kunden zur Verfügung zu stellen. Selbst, wenn einen das persönlich nicht stört oder betrifft untersagt das Europäische Datenschutzgesetz solche Zugriffe. Somit müssen alle benutzerbezogenen Informationen, die in der Cloud abgelegt sind, eine zusätzliche Sicherheitsstufe erhalten. Dies wird in aller Regel über eine zusätzliche Verschlüsselung und private Key gelöst, die auf der eigenen Hardware Vault liegen. Dies ist natürlich mit erhöhten administrativen Aufwand verbunden.
Alternativ kann ein Hybridbetrieb stattfinden, sodass benutzerbezogene und sensible Daten auf der eigenen Infrastruktur abgelegt und von der Azure Umgebung getrennt werden. In beiden Szenarien ist somit ein datenschutzkonformer Einsatz der Cloud prinzipiell möglich und zulässig.