Oktober 16

Fehlerhafte Microsoft Updates

Microsoft verzeichnete beim letzten Patchday am 10.10.2017 fehlerhafte Updates, die zu Problemen in Unternehmensnetzwerken führten. Der in den Updates KB4041676 und KB4041691 enthaltene Fehler ließ die Rechner und Server mit dem Betriebssystem Server 2016 oder Windows 10 nach der Installation nicht mehr starten. Die Auslieferung der beiden Aktualisierungen fand ausschließlich über Windows Server Update Services (WSUS) und System Center Configuration Manager (SCCM) statt.
Microsoft zog das Update zwar umgehend zurück, allerdings müssen betroffene Rechner und WSUS-Server erneut synchronisiert werden.

image

Katgeorie:Allgemein | Kommentare deaktiviert für Fehlerhafte Microsoft Updates
Oktober 9

Leitfaden: Cloud Computing erleichtert Compliance durch Standardisierung und Zentralisierung von Prozessen

Microsoft und ISG Germany veröffentlichen Leitfaden für Compliance im Zeitalter der digitalen Transformation

Compliance ist mehr als eine regulatorische Unternehmensaufgabe, sondern wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Moderne Cloud-Technologien stellen dabei neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich – durch Zentralisierung und Standardisierung von Prozessen. Das sind die Kernaussagen des aktualisierten Whitepapers „Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation“ von Microsoft Deutschland und ISG Germany. Das

Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance und ist kostenfrei zum Download verfügbar.

Die digitale Transformation stellt einen Paradigmenwechsel für Unternehmen dar und bringt neue Herausforderungen, die sich aus der Dynamik, Flexibilität und Offenheit zur Umsetzung der Digitalisierung ergeben. Da stellt sich die Frage, wie sich unter diesen Gesichtspunkten neue und bestehende Compliance-Anforderungen basierend auf Schutz-, Verfügbarkeit-, Nachvollziehbarkeit-, Transparenz- und Sorgfaltspflichten umsetzen lassen. Für die Beantwortung dieser aktuellen Fragen hat Microsoft sein Compliance-Modell weiter entwickelt und um die Punkte „Digitale Transformation“ und „Cloud Computing“ erweitert. Mit dem neuen Compliance-Modell können Unternehmen den aktuellen Status der eigenen Compliance einfach und anschaulich ermitteln und konkrete Verbesserungspotenziale identifizieren.

Umsetzung von Compliance-Anforderungen steigert den Geschäftserfolg
Die Erfüllung von Compliance-Anforderungen ist viel mehr als nur eine lästige Pflicht“, sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland. „Wenn regulatorische Anforderungen und Geschäftsziele gemeinsam betrachtet und erfüllt werden, steigert das den Geschäftserfolg.“

Ein Unternehmen, das sich umfassend und bereichsübergreifend mit der Analyse der eigenen Prozesslandschaft auseinandersetzt, erhält auf diese Weise einen Überblick über all jene Bereiche, in denen regulatorische sowie geschäftliche Ziele besser erreicht werden können. Im Zuge der digitalen Transformation werden beispielsweise Geschäftsprozesse (Workflows) standardisiert und automatisiert. „Das spart nicht nur Zeit und Geld. Unternehmen können so auch Fehler vermeiden und ihre Sicherheit erhöhen, indem sie Cyber-Angriffen gezielt vorbeugen“, erklärt Kranawetter. So sind zum Beispiel Informationssicherheit und -schutz in mehrfacher Hinsicht wichtig: Sie betreffen zunächst vor allem Vertraulichkeit und Integrität von Informationen – bei kritischen und für das Fortbestehen des Unternehmens wichtigen Daten und dem Schutz geistigen Eigentums. Zugleich beziehen sie damit aber auch vom Gesetzgeber als schützenswert eingestufte Informationen mit ein.

Automatisierung und Standardisierung von Geschäftsprozessen: Vorteil Cloud
Eine besonders deutlich zu erkennende Veränderung durch die digitale Transformation betrifft Geschäftsprozesse, also Vorgänge und Abläufe innerhalb von Unternehmen und Behörden. Vor der digitalen Transformation hat die IT allgemeine Geschäftsprozesse nur bedingt unterstützt. Nicht-IT-gestützte Prozessschritte mussten manuell und damit mit einer gewissen Fehlerquote und bestimmten Sicherheitsrisiken bearbeitet werden.

Bei der Digitalisierung von Geschäftsprozessen geht es darum, zu teure, überflüssige, fehleranfällige oder sicherheitskritische manuelle Anteile am Workflow nicht nur durch die IT zu unterstützen, sondern durch die IT abzubilden und damit zu automatisieren. Durch die IT werden standardisierte Abläufe sowie benutzerfreundliche Schnittstellen zur Verfügung gestellt, mit denen auch Mitarbeiter aus anderen Fachabteilungen sowie Kunden und Partner sicher und effizient arbeiten können.

Sicherheit, IT-Compliance und Transparenz sind Pflichtthemen für alle Unternehmen – nicht nur für Cloud-Anbieter
Die Cloud erfüllt als Basistechnologie der digitalen Transformation alle Anforderungen an die Standardisierung und Automatisierung von Prozessen im Sinne der Compliance, stellt aber auch neue Anforderungen an sie, die unter anderem aus der Speicherung von Daten außerhalb von geschlossenen Unternehmensnetzen resultieren.

Im Zuge der Digitalisierung werden die Bereiche der Compliance, die noch ohne IT auskommen, immer kleiner“, so Kranawetter. „Die IT unterstützt zunehmend Geschäftsprozesse und Compliance-Lösungen, die bisher keinen oder nur einen minimalen Anteil an IT hatten.

Daraus ergeben sich einerseits Pflichten für Cloud-Anbieter, die ihrerseits Compliance für ihre cloudbasierten Dienste gewährleisten müssen. Andererseits sind Cloud-Anbieter Partner der Unternehmen: Sie halten digitalisierte Compliance-Workflows in der Cloud vor und geben Hilfestellung bei der Anreicherung der Unternehmensprozesse mit Komponenten aus Governance, Risiko und Compliance und der Umwandlung in Workflows. Damit unterstützen sie Unternehmen dabei, die von ihnen vorgehaltenen und verwalteten digitalisierten Prozesse gemäß den Anforderungen diverser Regulierungen zu gestalten.

Compliance hautnah: it-sa 2017 vom 10. bis 12. Oktober in Nürnberg
Microsoft wird auf der IT-Sicherheits-Messe it-sa vom 10. bis 12. Oktober 2017 im Messezentrum Nürnberg zeigen, wie Microsoft-Technologien Unternehmen bei der Entwicklung und Umsetzung von modernen Compliance- und Sicherheitsstrategien unterstützen. Auf dem Microsoft-Stand in Halle 10.1/10.1-616 sprechen unter anderem Michael Kranawetter, National Security Officer, und Milad Aslaner, Senior Product Manager für Cyber Security bei Microsoft Deutschland. Wir laden Sie herzlich ein, uns auf der Messe zu besuchen und sich Ihr Druckexemplar vom Leitfaden mitzunehmen. Beide Referenten stehen zudem für Interviews zur Verfügung. Bei Interesse an Interviews mit Michael Kranawetter oder Milad Aslaner melden Sie sich gerne bei Jens Schleife von unserer PR-Agentur Faktor 3 (j.schleife@faktor3.de).

Weitere Informationen:

Diese Meldung im Microsoft Deutschland Newsroom: http://news.microsoft.com/de-de/leitfaden-cloud-computing/

Katgeorie:Allgemein | Kommentare deaktiviert für Leitfaden: Cloud Computing erleichtert Compliance durch Standardisierung und Zentralisierung von Prozessen
Oktober 1

Ignite 2017: Microsoft kündigt Neuheiten für Microsoft 365, Teams, Dynamics 365 und Azure an

Microsoft hat heute im Rahmen der Ignite 2017 eine Reihe von Ankündigungen für Unternehmen gemacht: darunter Erweiterungen für Microsoft 365, die Integration von Skype for Business mit Microsoft Teams und Dynamics 365-Lösungen mit künstlicher Intelligenz (KI) sowie Sicherheits- und IT-Managementerweiterungen für Microsoft Azure. Mit den vorgestellten Lösungen können Kunden ihre Produktivität, Effizienz und Sicherheit im Unternehmen dauerhaft erhöhen.

Die News im Überblick: Neue Programmiersprache für Quanten-Computing
Seit 12 Jahre investiert Microsoft schon in die Vision eines skalierbaren Computers auf Basis von Quantenphysik. Heute hat Microsoft eine neue Programmiersprache angekündigt, die auf die Nutzung skalierbarer Quanten-Computer ausgelegt ist. Tief in Visual Studio integriert, bietet die Sprache Debugging sowie moderne Simulationen, die sowohl lokal als auch in Microsoft Azure laufen. Die Tools werden zum Ende des Jahres 2017 kostenlos verfügbar sein. Ab sofort können Entwickler in der Microsoft Quanten-Community die Entwicklung der neuen Rechner begleiten.

Microsoft 365: Besserer Schutz für Dokumente, Anwendungen und Benutzer

  • Microsoft 365 F1 verbindet Office 365, Windows 10 und Enterprise Mobility + Security. Davon profitieren über zwei Milliarden Mitarbeiter meist ohne eigenen PC in Service und Produktion weltweit, die als erste Ansprechpartner zwischen Unternehmen und Kunden agieren oder direkt an der Herstellung von Produkten beteiligt sind.
  • Microsoft 365 Education umfasst Office 365 für Bildungseinrichtungen, Windows 10, Enterprise Mobility + Security sowie die Education-Edition von Minecraft. Mit Microsoft 365 Education stehen Studenten, Dozenten sowie Mitarbeitern von Bildungseinrichtungen die Microsoft-Tools zur Verfügung, die sie für moderne Zusammenarbeit brauchen.
  • HP Inc., Lenovo, Acer und Fujitsu bieten auf Microsoft 365 zugeschnittene Geräte, darunter neue Windows 10 S-Devices mit Self-Service-Szenarien. Die Kunden sind damit in der Lage, ihre Geräte einfach einzurichten, Identitäten und Zugriffsrechte über die Cloud zu administrieren und Software-Aktualisierungen in die Geräte zu implementieren. Über die Self Services lassen sich die Gesamtbetriebskosten für den Betrieb signifikant verringern.
  • Microsoft 365 bietet auch verbesserte Möglichkeiten für den bedingten Zugriff auf Anwendungen und Daten über Azure Active Directory, Microsoft Cloud App Security, Azure Information Protection (ATP) sowie über Partnerlösungen.
  • Neue Funktionen für Microsoft 365 Information Protection helfen Kunden dabei, ihre Daten zu erkennen, zu klassifizieren, zu schützen und zu überwachen – unabhängig vom Speicherort sowie davon, mit wem sie geteilt werden. Dazu gehört auch ein Update der Message Encryption für den Schutz von E-Mails und Dokumenten – inklusive Mailverkehr mit Empfängern, die Dienste wie Outlook.com oder Gmail verwenden.
  • Microsoft integriert die Sprach- und Videofunktionen von Skype for Business in Teams, um die chatbasierte Kommunikationslösung noch stärker zum zentralen Knotenpunkt für integrierte und interdisziplinäre Teamarbeit zu machen. Und Kommunikation in Microsoft Teams wird jetzt noch intelligenter Dank des Einsatzes von Machine-Learning-Technologien wie Azure Cognitive Services und Data Services.
  • Die neue intelligente Suche in Microsoft 365 basiert unter anderem auf künstlicher Intelligenz und Machine Learning mit Microsoft Graph und steigert dadurch die Relevanz der Suchergebnisse. Neuartige Sucherfahrungen bietet die Bing for Business Private Preview. Sie integriert die intelligente Suche sowie Signale von Microsoft Graph mit Ergebnissen aus dem Internet. Damit stehen dem Nutzer zum Beispiel bei der Suche nach Informationen über Produktentwicklungen oder Expertisen personalisierte und kontextbezogene Ergebnisse aus internen sowie externen Daten zur Verfügung.
  • Die Profilkarten in SharePoint, OneDrive for Business und Outlook Web Access bieten ab sofort die Option, auch Informationen aus LinkedIn-Profilen einzubetten. Damit verbessert Microsoft die Integration von LinkedIn mit Office 365-Anwendungen und -Services.
  • HP Inc. und Lenovo unterstützen ab Januar 2018 den bereits vom Surface bekannten Windows AutoPilot durch Bereitstellen von Geräte-IDs für Unternehmen. Anwender können ohne Hilfe der Unternehmens-IT problemlos ein neues Gerät mit einer vorgegebenen Unternehmenskonfiguration einrichten und ihre Apps sofort starten.
  • Microsoft 365 verbessert Advanced Threat Protection (ATP) – beispielsweise durch ein erweitertes Anti-Phishing, optimierte Schutzmechanismen für SharePoint Online, OneDrive for Business und Microsoft Teams. Dazu gehört auch die Integration von Funktionen zum Erkennen von Identitätsbedrohungen in der Cloud und im On-Premise-Betrieb.
  • Zudem investiert Microsoft weiter in Tools und Technologien, die Unternehmen bei der Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) unterstützen. Der demächst als Preview verfügbare Compliance Manager ermittelt auf der Basis eines Scores in Echtzeit, wo ein Unternehmen bei der Nutzung von Microsoft-Cloud-Services auf dem Weg zur DSGVO-Compliance steht, und gibt wenn nötig Empfehlungen für erforderliche Maßnahmen.

Zum Weiterlesen:
Blogpost „Advancing intelligence, management, and security to empower the modern workplace“ von Kirk Koenigsbauer, Corporate Vice President, Office Team

Dynamics 365: Modernisierung von Unternehmensprozessen durch die Cloud und künstliche Intelligenz
Microsoft ergänzt Dynamics 365 um neue KI-Lösungen, mit denen kritische Unternehmensszenarien sowie Apps und Services so gestaltet werden, dass Unternehmen in ihren alltäglichen Prozessen gezielt unterstützt werden.

  • Microsoft Dynamics 365 KI-Lösungen sind auf komplexe Unternehmensszenarien in existierenden Prozessen, Systemen und Daten ausgelegt. Die Lösung bietet intelligente virtuelle Agenten für die Kundenbetreuung sowie Tools für das Konversationsmanagement. Alle Systeme werden von Microsoft AI gesteuert. HP, Macy’s und Microsoft selbst verwenden diese Technologie bereits, um die Kundenzufriedenheit zu verbessern und mehr Kundenanfragen in kürzerer Zeit abzuwickeln.
  • Modulare Apps für Dynamics 365 unterstützen Kunden bei der schnellen Transformation von Prozessen durch die Integration in vorhandene Systeme und deren Ergänzung durch Workflows und Analysen aus Dynamics 365, LinkedIn und Office 365. Die ersten beiden modularen Apps Attract und Onboard helfen Unternehmen bei der Rekrutierung von qualifizierten Kandidaten und bieten für neue Mitarbeiter ein personalisiertes Onboarding. Beide Apps werden noch in diesem Jahr in Dynamics 365 for Talent integriert.
  • Tiefere Integration von PowerApps, Microsoft Flow mit Office 365 und Dynamics 365. Ab sofort kann jeder Geschäftsanwender, der mit InfoPath-Formularen, Access-Datenbanken oder SharePoint vertraut ist, Apps erstellen, die Geschäftsprozesse mit PowerApps und Microsoft Flow erweitern und automatisieren. Das reicht von einfachen kundenspezifischen Formularen in SharePoint bis hin zu komplexen Listen für interne Abstimmungsprozesse mit Flow, SharePoint, OneDrive und Dynamics 365.
  • Schon heute können Microsoft-Kunden über AppSource, den Microsoft-Marktplatz für Geschäftsanwendungen, mehr als 2.600 Anwendungen von mehr als 1.300 unabhängigen Anbietern (ISVs) beziehen, um ihr Unternehmen produktiver und effizienter zu machen. In dieser Woche kommen Beratungsdienstleistungen dazu, um unsere Kunden bei der Suche nach den geeigneten Partnern zu unterstützen. Der Dienst startet in den USA mit zunächst 100 vordefinierten Angeboten zu 40 Partnern. Mehr Informationen dazu finden Sie auf dem AppSource-Blog.
  • Microsoft verbessert die Intergration des LinkedIn Sales Navigators mit Dynamics 365. So stehen künftig über die standardisierten Widgets für die Analysen von Beziehungsnetzwerken auch frei konfigurierbare Anfragen zur Verfügung. Zudem können auch LinkedIn-InMails und -Nachrichten direkt aus Dynamics 365 for Sales verschickt werden. Über die verbesserte Integration von LinkedIn und Dynamics 365 sind Kunden auch in der Lage, die Profilbilder aus LinkedIn-Kontakten direkt mit Daten aus Dynamics 365 anzureichern und zu ergänzen.

Zum Weiterlesen:
Blogpost „Modernizing Business Process with Cloud and AI“ von James Phillips, Corporate Vice President, Microsoft Business Applications Group

Microsoft Azure: Vorsprung durch die hybride Cloud
Microsoft Azure bietet einen konsistenten hybriden Cloud-Ansatz, der für Daten, Anwendungen und Infrastrukturen sowohl On-Premises als auch in der Public Cloud angewandt wird.

  • Die Microsoft-OEM-Partner Dell EMC, HPE und Lenovo bieten erstmals vorkonfigurierte Systeme mit Azure Stack an. Azure Stack bietet Unternehmen die Möglichkeit, Dienste der Microsoft Cloud-Plattform Azure im eigenen Rechenzentrum einzusetzen. Ein einheitliches Benutzer-Portal für Azure Stack und Azure ermöglicht es ihnen, hybride Cloud-Szenarien mit geringerem Installationsaufwand umzusetzen: Sie können ihre Apps je nach Bedarf mit Azure Stack im eigenen Rechenzentrum oder in der Public Cloud mit Azure entwickeln und bereitstellen. Es wird gegen die gleichen Schnittstellen programmiert, die gleichen Entwickler-Tools kommen zum Einsatz.
  • SQL Server unter Linux und Windows sowie Docker mit SQL Server 2017 sind ab sofort verfügbar. SQL Server ist die erste komplett cloudbasierte Datenbank, die auch als On-Premises-Lösung für das eigene Rechenzentrum verfügbar ist. Mit SQL Server 2017 wird die Leistung von SQL Server erstmals neben Windows auch für Linux und Docker-Container bereitgestellt. Zudem bietet SQL Server 2017 In-Database-Machine-Learning mit Unterstützung skalierbarer Python- und R-basierter Analysen.
  • Der vollautomatisierte Datenbankmigrationsdienst sowie SQL DB Managed Instance stehen ab sofort zur Verfügung. Anwenderunternehmen können damit einfach ihre On-Premises-SQL-Server-Datenbanken auf Azure SQL umstellen.
  • SQL Data Warehouse bietet einen neuen Tier zur optimierten Rechenleistung, mit dem die Analyseleistung in der Cloud deutlich verbessert wird. Der rechenoptimierte Performance-Tier skaliert mit bis zu 30.000 Compute Data Warehouse Units mehr Einheiten als bisher. Die Preview-Version von SQL Data Warehouse ist ab Herbst verfügbar.
  • Mit den Azure-Kostenverwaltungsdiensten von Cloudyn sehen Unternehmen ihre Multi-Cloud-Umgebungen auf einen Blick und können ihre Azure-Ausgaben zentral und kostenlos verwalten.
  • Azure Security Center ist mit neuen Sicherheitsfunktionen ausgestattet, die nun auch das Monitoring und den Schutz von On-Premises-Systemen und damit ein durchgehend hybrides Sicherheitsmanagement ermöglichen. Auf der Basis von Microsoft Intelligent Security Graph bietet das Azure Security Center sowohl Sicherheitsempfehlungen als auch das Erkennen und direkt Bekämpfen von Sicherheitsbedrohungen.
  • Updates für Azure Machine Learning (Preview) stellen KI-Entwicklern und Data Scientists Instrumente zur Verfügung, mit denen sie Machine-Learning- und KI-Modelle in der Cloud, On-Premises oder per Edge Computing entwickeln und verwalten. Open-Source-Frameworks, -Tools und -Runtimes können dabei ebenfalls verwendet werden.
  • Azure CosmosDB und Azure Functions Integration. Durch die Integration des leistungsstarken und global verteilten Datenbankdienstes Azure CosmosDB mit Azure Functions können Entwickler Anwendungen mit nur wenigen Codezeilen schreiben und damit unmittelbar auf aktuelle Ereignisse in IoT-Szenarien oder Änderungen in Datenbanken reagieren, ohne sich Gedanken um die Serverinfrastruktur machen zu müssen.
  • Die neuen Azure Available Zones verbessern die Resilienz von Azure und bilden einen vollständigen Satz für Disaster Recovery für die Sicherung der Business Continuity. Zudem werden die Zones ab ihrer Verfügbarkeit per Service Level Agreement (SLA) eine Uptime für virtuelle Maschinen von 99,99 Prozent garantieren. Microsoft plant Previews zu zusätzlichen Azure Zones in den USA sowie in Europa und Asien im vierten Quartal 2017 – einschließlich der neuen Region für Zentralfrankreich in Paris. Details dazu finden Sie in dem Blogpost Introducing Azure Availability Zones for resiliency and high availability.
  • Updates für Microsoft Cognitive Services, einer Sammlung von Diensten, zum Beispiel zur Bild-, Audio-, Text-, Sprach- und Emotionserkennung. Zu den ab heute verfügbaren cloudbasierten Diensten gehört die Textanalyse, die Sprache verarbeitet, Stimmungsanalysen erstellt, Schlüsselphrasen extrahiert und die Sprache eines Textes erkennt. Ab kommendem Monat wird Bing Custom Search bereitgestellt, mit der es möglich ist, die Bing-Suche individuell zu konfigurieren. Darüber hinaus steht dann auch Bing Search v7 zur Verfügung, das die Relevanz der Suchergebnisse in Bing sowie in den Bing-News, -Videos und -Bildern verbessert. Auch neue Versionen der Vorschlagssuche und Rechtschreibprüfung stehen dann bereit.

Zum Weiterlesen:
Blogpost „New Azure Advancements Remove Cloud Barriers for Enterprises at Ignite 2017“ von Scott Guthrie, Executive Vice President, Cloud and Enterprise Group, Microsoft

Katgeorie:Allgemein | Kommentare deaktiviert für Ignite 2017: Microsoft kündigt Neuheiten für Microsoft 365, Teams, Dynamics 365 und Azure an
September 29

8man auf der it-sa 2017

unter dem Motto „Solutions for People“ präsentiert 8MAN auf der it-sa 2017 mit dem Release 9.0 erstmalig nutzerspezifische Ansichten. Zum Release 9.0 erscheinen Access Rights Management Cockpits für Mitarbeiter, den Help-Desk und Führungskräfte.
Als unser 8MAN Reseller zeigt Ihnen unser Sales Team die Neuerungen des Release 9.0 und die damit verbundenen Anwendungsfälle unterstützt durch unseren Distributionspartner PRIANTO. Fragen Sie noch heute einen Termin mit unserem Sales Team an oder sichern Sie sich Ihr kostenloses Messe-Ticket.

Das sind die 9.0 Release Highlights:

  • User Cockpits: Solutions for People
  • 8MATE Exchange Logga: Aktivitäten in Postfächern überwachen
  • 8MATE Alerts: proaktiv Fileserver und Verzeichnisse überwachen
  • 8MATE GrantMA: skriptbasierte Services im Portal bestellen
  • Nutzerprofile: Rollen schnell wechseln und Compliance prüfen
  • 8MATE for Dynamics NAV: Berechtigungen der ERP-Lösung in 8MAN anzeigen und Reporte erstellen

Katgeorie:Allgemein | Kommentare deaktiviert für 8man auf der it-sa 2017
September 21

Azure Confidential Computing: Daten während der Verarbeitung in der Cloud verschlüsseln

Azure Confidential Computing: Daten während der Verarbeitung in der Cloud verschlüsseln

In Zusammenarbeit mit Intel stehen die Dienste auch außerhalb von Azure-basierten Systemen zur Verfügung

Mit Azure Confidential Computing ermöglicht Microsoft als erster Anbieter die Verarbeitung von verschlüsselten Daten in Public-Cloud-Diensten. Vorteile ergeben sich dadurch zum Beispiel für die Zusammenarbeit von Organisationen im Gesundheitswesen: Sensible Patientendaten können für Machine-Learning-Analysen verwendet werden, ohne diese vorher explizit ver- und nachher entschlüsseln zu müssen. Das macht die Bearbeitung sicherer und reduziert Risiken von Datendiebstahl oder Hackerangriffen weiter. Wer die neuen Dienste testen möchte, kann sich ab sofort für das Early-Access-Programm registrieren.
Für eine effiziente Datenverarbeitung werden in der Regel unverschlüsselte Daten verwendet. Diese Daten werden mit den neuen Azure Confidential Computing Services innerhalb eines Trusted Execution Environments (TEE) geschützt. TEE verhindert, dass Dritte Einblick in diese Daten erhalten, selbst wenn sie über Administratorrechte verfügen, direkt auf die Hardware zugreifen oder über Hackerangriffe und Malware Sicherheitslücken in Betriebssystemen und Anwendungen ausnutzen.
„Die zunehmende Kreativität von Bedrohungen und die wachsende Komplexität von Cloud-Anwendungen stellen höchste Anforderungen an die Absicherung der Prozesse und Daten in der Cloud“, kommentiert Oliver Gürtler, Senior Director Cloud & Enterprise Business Group bei Microsoft Deutschland. „Microsoft investiert Jahr für Jahr rund eine Milliarde US-Dollar in Cyber-Security. Die neuen Services für den Schutz verschlüsselter und unverschlüsselter Daten sind ein enorm wichtiger Schritt auf diesem Weg.“
Start mit software- und hardware-basiertem Datenschutz
Zum Start von Azure Confidential Computing unterstützt Microsoft zwei TEEs: Virtual Secure Mode und Intel Software Guard Extensions SGX. Virtual Secure Mode ist ein software-basiertes TEE, das über Hyper-V in Windows 10 und Windows Server 2016 implementiert ist. Intel SGX ist hardware-basiert und läuft auf den ersten SGX-fähigen Servern in der Public Cloud. So stehen diese Dienste auch außerhalb von Azure-basierten Systemen zur Verfügung. Microsoft arbeitet mit Intel und weiteren Partnern daran, dieses Modell auf zusätzliche Hardware zu übertragen.
Anwendungsszenarien für TEE: Blockchain, Big Data, Internet der Dinge
Bereits für den Schutz von Finanztransaktionen in der Blockchain, für die Datenspeicherung in SQL Server und innerhalb der Azure-Infrastruktur setzt Microsoft auf Trusted Execution Environments. Die gleiche Technologie, die Microsoft zur Verschlüsselung von Blockchain-Transaktionen über das Coco Framework bereitgestellt hat, wird nun auch für Azure-SQL-Datenbanken und SQL Server eingesetzt.
Azure Confidential Computing ist für Unternehmen aller Größen und Branchen relevant: Im Finanzbereich wären beispielsweise personenbezogene Portfoliodaten außerhalb eines TEEs nicht mehr sichtbar. Organisationen im Gesundheitswesen können besonders geschützte Patientendaten oder umfangreiche Datensätze, zum Beispiel aus Genom-Analysen, gemeinsam nutzen, ohne dass diese Daten an andere Organisationen weitergegeben werden. In Öl- und Gas- sowie IoT-Szenarien können Unternehmen sensible Daten, die zu ihrem geistigen Eigentum gehören, künftig gefahrlos zur Verarbeitung in die Cloud transferieren.

Weiterführende Links

Blogpost „Introducing Azure confidential computing“ von Mark Russinovich CTO, Microsoft Azure
Microsoft Story „Securing the Cloud
Microsoft-Kampagne „Mehr als nur IT!“ im Rahmen des European Cyber Security Month (ECSM)
Übersicht über die Microsoft-Sicherheitslösungen
Microsoft Security Intelligence Report (SIR), Ausgabe 22, Germany: Hintergrundinformationen und Auswertungen zu aktuellen Cyberbedrohungen in Deutschland
Microsoft-Konferenz zur EU-Datenschutz-Grundverordnung (DSGVO) am 4. Oktober 2017 in Berlin
Blogpost „EU-Datenschutz-Grundverordnung tritt 2018 in Kraft: Was heißt das für Unternehmen und Behörden?“ von Michael Kranawetter, National Security Officer, und Milad Aslaner, Senior Product Manager für Cyber-Security bei Microsoft Deutschland

Katgeorie:Allgemein | Kommentare deaktiviert für Azure Confidential Computing: Daten während der Verarbeitung in der Cloud verschlüsseln