Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Öffentliche Vorschau: Beschränkung der Nutzung der Benutzerdelegation SAS auf eine Entra ID Identität

AzureAzure
Microsoft

Öffentliche Vorschau: Beschränkung der Nutzung der Benutzerdelegation SAS auf eine Entra ID Identität

Wir freuen uns, die Erweiterung der sicheren Authentifizierung in Azure Storage ankündigen zu können, die die Flexibilität der Benutzerdelegations-SAS (Shared Access Signature) mit dem benutzergebundenen Zugriff von Entra ID kombiniert. Benutzergebundene Benutzerdelegation SAS ist jetzt in der Vorschau für alle Regionen.

Benutzerdelegation SAS ist eine bestehende Funktion, die es Benutzern ermöglicht, sichere SAS-Tokens zu erstellen, die an den Delegator gebunden sind, d.h. der Delegator muss seine Identität mit Entra verifizieren, um das Token zu erstellen. Das resultierende Token kann zum Delegator zurückverfolgt werden und ist nur bis zu 7 Tage gültig. Diese Funktion ist eine Erweiterung der Benutzerdelegation (UD) SAS, die bereits allgemein für Azure Blobs und in der öffentlichen Vorschau für Azure Files, Azure Tables und Azure Queues verfügbar ist. Benutzergebundenes Benutzerdelegations-SAS ermöglicht es Benutzern, ein sichereres SAS-Token als Konto-SAS, Service-SAS oder normales Benutzerdelegations-SAS zu erstellen, indem die Verwendung des SAS-Tokens auf eine Endbenutzeridentität beschränkt wird. So kann sichergestellt werden, dass das benutzerdelegierte SAS nur von den vorgesehenen Benutzern verwendet werden kann.

Es entstehen keine zusätzlichen Kosten für die Verwendung von benutzergebundenem SAS. Die Preisgestaltung basiert auf den Standard-Lese-/Schreib-Transaktionskosten für Ihren Speicherkontotyp. Weitere Informationen finden Sie unter Azure Storage-Preise.

Öffentliche Vorschau: Sichere Ingestion und Pod-Platzierung für Azure Monitor Pipeline
Wir kündigen mehrere Funktionen in der öffentlichen Vorschau mit Azure Monitor Pipeline an.

  • Sicherer Ingress zur Azure Monitor-Pipeline von externen Endpunkten (TLS/mTLS) mit Bring Your Own Certificates: BYOC ermöglicht es Unternehmen, die Kontrolle und Flexibilität über das Zertifikatsmanagement zu behalten, regulatorische und Sicherheitsanforderungen zu erfüllen und sich gleichzeitig in die bestehende PKI-Infrastruktur zu integrieren. Mit dieser Version unterstützt die Azure Monitor-Pipeline sowohl TLS als auch mutual TLS (mTLS) für TCP-basierte Empfänger, so dass Kunden Folgendes tun können:
  1. mTLS mit eigenen Zertifikaten für die Client- und Server-Authentifizierung zu konfigurieren
  2. TLS mit eigenen Server-Zertifikaten und Client-CA-Zertifikat zu konfigurieren
  • Pod-Platzierung: Die Azure Monitor-Pipeline bietet native Steuerelemente für die Verwaltung der Planung von Azure Monitor-Pipeline-Instanzen auf Kubernetes-Cluster-Knoten. Die Konfiguration der Ausführungsplatzierung ermöglicht es Kunden,:
  1. Bestimmte Knoten auf der Grundlage ihrer Fähigkeiten anvisieren (z. B. Knoten mit hohen Ressourcen, bestimmte Zonen)
  2. Kontrolle der Instanzverteilung zur Vermeidung von Ressourcenkonflikten
  3. Durchsetzung von Isolationsrichtlinien für umfangreiche Implementierungen

Generell verfügbar: Azure SQL-Updates für Ende Februar 2026
Ende Februar 2026 wurden die folgenden Updates und Erweiterungen für Azure SQL vorgenommen:

  • Einführung von Search Database Objects in der MSSQL-Erweiterung für Visual Studio Code. Sofortiges Auffinden von Tabellen, Ansichten, Funktionen und Prozeduren mit vollständigen Skripting-Optionen in Ihrer SQL-Datenbank.
  • Importieren Sie Ihre Einstellungen und Tastaturkürzel aus Azure Data Studio in die MSSQL-Erweiterung.

Öffentliche Vorschau: Azure SQL Updates für Ende Februar 2026
Ende Februar 2026 wurden die folgenden Updates und Erweiterungen für Azure SQL vorgenommen:

  • Verwalten Sie Ihre Datenbanken direkt über das Dialogfeld mit Aktionen wie Benennen, Umbenennen und Verwerfen.
  • Importieren Sie eine flache Datei in Ihre Datenbank mit der MSSQL-Erweiterung für Visual Studio Code.
  • Der Dialog für die Datenbanksicherung bietet jetzt Optionen für den Sicherungstyp, das Ziel, die Komprimierung, die Verschlüsselung und andere erweiterte Einstellungen.

Public Preview: Geo-redundante Sicherungen für Premium SSD v2 in Azure Database for PostgreSQL

Sie können jetzt geo-redundante Backups mit Premium SSD v2 Festplatten für Azure Database for PostgreSQL konfigurieren, was Ihnen eine zusätzliche Ebene der Disaster Recovery für geschäftskritische Workloads bietet. Mit dieser Version werden Ihre automatisierten Backups sicher in einer gepaarten Azure-Region gespeichert, so dass Sie Ihren flexiblen Server im Falle eines Ausfalls in einer anderen Region wiederherstellen können. Dieses Update ist besonders wertvoll, wenn Sie regulierte, geschäftskritische oder kundenorientierte Anwendungen betreiben, die eine stärkere Ausfallsicherheit und Datensicherheit über eine einzelne Region hinaus erfordern.
Durch die Kombination von georedundanten Backups mit den Leistungs- und Skalierbarkeitsvorteilen von Premium SSD v2-Festplatten erhalten Sie Speicher mit hohem Durchsatz und verbesserten Wiederherstellungsoptionen, ohne dass Sie eine Standby-Infrastruktur in der zweiten Region verwalten oder betreiben müssen. Sie können Ihre Disaster-Recovery-Strategie vereinfachen, den betrieblichen Aufwand reduzieren und das Vertrauen in Ihre Fähigkeit zur Wiederherstellung nach regionalen Ausfällen verbessern, während Sie weiterhin von einem vollständig verwalteten PostgreSQL-Service profitieren.

Mit dieser öffentlichen Vorschau können Sie regionsübergreifende Sicherungs- und Wiederherstellungsszenarien mit SSD v2-Festplatten konfigurieren und validieren, so dass Sie bereits vor der Produktionseinführung eine höhere Verfügbarkeit und Geschäftskontinuität planen können.

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech