<img src="https://ad.doubleclick.net/ddm/activity/src=10024890;type=invmedia;cat=front0;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;npa=;ord=1?" width="1" height="1" alt=""> Wie Microsoft Azure Sicherheit auf höchstem Niveau gewährleistet
Termin vereinbaren

Deutsch

English
Digital Asset Management

Wie Microsoft Azure Sicherheit auf höchstem Niveau für SaaS gewährleistet

15. April 2025 Amalie Widerberg

In der heutigen digitalen Welt ist der Schutz von Inhalten und Daten nicht nur wichtig, sondern essenziell. Für Organisationen, die wertvolles geistiges Eigentum verwalten, ist die Wahl der richtigen Cloud Plattform entscheidend – sie kann den Unterschied zwischen einem sicheren System und ständigem Risikomanagement ausmachen.

Bei Fotoware setzen wir auf Microsoft Azure – eine Plattform, die für ihren mehrschichtigen und umfassenden Sicherheitsansatz bekannt ist. Doch was genau macht Azure so besonders, wenn es um Cloud Sicherheit geht?

In diesem Beitrag werfen wir einen Blick auf die zentralen Sicherheitsmerkmale von Azure und teilen Einblicke von Ole Tom Seierstad, National Security Officer bei Microsoft Norwegen.

Oder sehen Sie sich dieses Video an, um von Ole Tom Seierstad mehr über die Sicherheit in Microsoft Azure zu erfahren:

 

Sicherheit in der Cloud

Während einige Organisationen weiterhin auf lokale Speicher setzen, gibt es viele Gründe, warum das Speichern von Dateien und Daten in der Cloud eine sicherere und zukunftsorientierte Option ist. Diese Gründe können je nach Cloud Anbieter variieren, und im Falle von Microsoft Azure wird Organisationen das höchste Maß an Cybersicherheit der Branche geboten.

Azure kombiniert modernste Technologien mit tiefgreifender Expertise: kontinuierliche Investitionen in Bedrohungserkennung, intelligente Analyse, moderne Verschlüsselung und hochverfügbare Infrastruktur ermöglichen einen lückenlosen Schutz.

— „Bei Microsoft arbeiten rund 15.000 Menschen ausschließlich im Bereich Sicherheit. Wir haben eine Digital Crimes Unit, die Cyberkriminelle verfolgt, ein Security Operations Center, das den Code überwacht, ein Intelligence Center sowie ein Threat Analysis Center, das Angriffe weltweit analysiert und bewertet, welche Arten von Angriffen eine Bedrohung für unsere Plattform darstellen könnten.“

Ole Tom Seierstad

National Security Officer bei Microsoft Norwegen

DAM security and SSO

Sicherheit in Microsoft Azure

Die Sicherheitsmaßnahmen in Microsoft Azure umfassen unter anderem:

Physische Sicherheit

Bei Microsoft Azure werden alle Daten in physischen Rechenzentren an geheim gehaltenen Standorten verwaltet. Diese unterliegen höchsten Sicherheitsstandards, verhindern unbefugten Zutritt und erfordern, dass jegliche Technologie sowie persönliche Gegenstände vor dem Betreten der Räumlichkeiten gescannt werden.

Die Rechenzentren bestehen aus Tausenden physischen Servern, bei denen alle nicht essenziellen Komponenten entfernt wurden, um potenzielle Risiken weiter zu minimieren. Die gesamte Infrastruktur – sowohl die Rechenzentren selbst als auch die Server – wird kontinuierlich von Künstlicher Intelligenz und hochqualifizierten Fachkräften auf Fehler überprüft. So wird sichergestellt, dass jegliche sicherheitsrelevanten Probleme umgehend erkannt und behoben werden.

 

Integrierte Zugriffskontrolle

Mit dem integrierten Identitäts- und Zugriffsmanagementdienst von Microsoft, Entra ID, können Sie genau steuern, wer worauf Zugriff hat, und eine zentrale Instanz für die Verwaltung von Zugriffs- und Berechtigungseinstellungen über alle Kanäle und Plattformen hinweg sicherstellen.

— „Mit Entra ID sind Daten den richtigen Nutzern zugeordnet. Ein Benutzer aus Organisation A sollte niemals Zugriff auf Daten aus Organisation B, C oder D erhalten – und auch wir von Microsoft haben keinerlei Zugriff auf Kundendaten. Dieser Mechanismus heißt Customer Lockbox: Alles ist dort verschlüsselt, und der Schlüssel wird ausschließlich vom Kunden verwaltet und kontrolliert.“

Ole Tom Seiertstad

National Security Officer at Microsoft Norway

oystein-amalie-fotoware

End-to-End Verschlüsselung

Um Kundendaten sicher zu halten, ist Microsoft Azure mit einer End-to-End Datenverschlüsselung ausgestattet. Dies bedeutet, dass alle Daten sowohl beim Eingang in die Rechenzentren als auch beim Verlassen verschlüsselt werden. Der Schlüssel wird vom Kunden verwaltet, wodurch sichergestellt wird, dass Daten niemals von Unbefugten, einschließlich Microsoft Mitarbeitern, abgerufen werden.

"Wir verschlüsseln alles," sagt Seierstad. "Also jede einzelne Datei und jedes einzelne Bit, das im Rechenzentrum eingeht, wird verschlüsselt. Als Kunde besitzen nur Sie den Schlüssel für Ihre Daten. Er wird im Azure Key Vault aufbewahrt, wo der Zugriff von Entra ID kontrolliert wird."

Er fährt fort: "Für Kunden, die sehr fortschrittliche Anforderungen an die Verschlüsselung haben, bieten wir auch das, was wir ‚Confidential Compute‘ nennen, bei dem Daten im sogar auch im Arbeitsspeicher verschlüsselt sind, während Sie daran arbeiten."

 

Datenbank- und Speicherverfügbarkeit

Microsoft Azure speichert Ihre Daten mehrfach: am primären Standort liegen stets drei Replikate, zusätzlich gibt es ein geografisch getrenntes Backup an einem sekundären Standort für den Katastrophenfall. Diese Redundanz stellt sicher, dass Ihre Daten selbst bei unerwarteten Ereignissen verfügbar bleiben. Die Speicherarchitektur ist hoch skalierbar und langlebig und sorgt dafür, dass Anwendungen direkt ohne Verzögerungen auf den Dienst zugreifen können.

Um das höchste Maß an Verfügbarkeit zu gewährleisten und das Risiko vorübergehender Ausfälle zu verringern, investiert Microsoft stark in Teams von ausgebildeten Fachleuten, die rund um die Uhr arbeiten.

 

KI-Investitionen

Microsoft hat erhebliche Investitionen in Künstliche Intelligenz (KI) getätigt, einschließlich der Einführung von Copilot, das Administratoren ermöglicht, Fragen in natürlicher Sprache zum Sicherheitsstatus des Systems zu stellen, potenzielle Bedrohungen zu bewerten usw.

Darüber hinaus verwendet Microsoft KI, um die Bedrohungserkennung und -analyse zu optimieren. Durch die Kombination von KI-Technologie mit ausgebildeten Fachleuten können sie Bedrohungen mit rekordverdächtiger Geschwindigkeit erkennen, analysieren und Maßnahmen einleiten.

 

Kontinuierliche Verbesserungen

Über einen Zeitraum von fünf Jahren investiert Microsoft mehr als 20 Milliarden US-Dollar in Sicherheitsinitiativen und arbeitet kontinuierlich an der Verbesserung von Prozessen, Hardware und Software. Mit einem globalen Team aus über 15.000 Expertinnen und Experten, die sich mit Sicherheit beschäftigen, können sie ein hohes Maß an Kontrolle und Ressourcenverfügbarkeit sicherstellen.

 

„Wir legen großen Wert auf Sicherheit und sind der größte Sicherheitsanbieter der Welt,“ erzählt uns Seierstad. „Zum Beispiel haben wir ein Anti-Malware-Tool, Microsoft Defender, das für Endpunkte, Cloud und IoT-Geräte verwendet wird. Wir verarbeiten täglich 76 Billionen Sicherheitssignale. Um das einzuordnen: Das sind etwa 780 Milliarden Signale pro Sekunde.“

Er fährt fort: „Diese Signale fließen in unseren Security Graph, wo KI Muster erkennt und Hinweise auf neue Malware oder Angriffe gibt. Wir verwenden also KI, um dies zu überwachen, und natürlich haben wir auch Werkzeuge, um auf diese Bedrohungen zu reagieren.“

DAM security

Mehrschichtige Sicherheit

Microsoft Azure ist mit umfangreichen Maßnahmen ausgestattet, um eine mehrschichtige Sicherheit zu gewährleisten, was bedeutet, dass strenge Sicherheitsmaßnahmen in jeder Phase der Produktentwicklung und Nutzung implementiert sind.

Von den physischen Rechenzentren über die Netzwerke, die Computer bis hin zu den Anwendungen und den eigentlichen Daten gibt es mehrere Sicherheitsmaßnahmen, um sicherzustellen, dass jede Form des Zugriffs kontrolliert und begrenzt wird, um Datenkorruption, Systemausfälle oder Bedrohungen zu vermeiden.

 

Eine gemeinsame Verantwortung

Während Microsoft umfassende Maßnahmen ergreift, um einen hochmodernen Sicherheitsstandard zu gewährleisten, bleibt die Verantwortung zwischen dem Cloud Anbieter und dem Kunden geteilt. Zum Beispiel, wenn es um Systemzugriff und rollenbasierte Kontrolle geht, liegt es am Kunden, sicherzustellen, dass dies entsprechend den eigenen internen Interessen und Routinen gehandhabt wird.

— „Sie als Kunde müssen entscheiden, wer Zugriff auf die Daten haben soll, und wir kümmern uns um die Plattform. Ein weiterer wichtiger Punkt ist die Nutzung von KI und Datenkennzeichnung. Bei HR-Daten zum Beispiel, Gehälter und so weiter, die nicht für Personen außerhalb der Personalabteilung zugänglich sein sollten. Mit KI kann jeder einfach danach suchen, und wenn Daten nicht korrekt gekennzeichnet und geschützt durch Entra ID sind, könnten sie für zu viele Mitarbeitende sichtbar sein.“

Ole Tom Seierstad

National Security Officer bei Microsoft Norwegen

enrique-katharina

Warum SaaS?

Durch die Wahl einer SaaS Lösung für Ihr DAM priorisieren Sie Systemsicherheit und Skalierbarkeit, ohne selbst in komplexe Infrastrukturen investieren zu müssen. Mit Microsoft Azure als Ihrem primären Ort für das Datenhosting stellen Sie sicher, dass Ihre Dateien verschlüsselt, geschützt und stets verfügbar sind und Sie profitieren von Microsofts enormen Investitionen in Cybersicherheit.

Zusätzlich zur verbesserten Sicherheit bietet die Wahl von SaaS auch operationale Vorteile wie automatische Software Updates, sofortigen Zugriff auf neue Releases und Features, minimalen bis keinen Bedarf an interner Systemwartung und -support, einfache Systemskalierung und vollständige Zugänglichkeit für die richtigen Personen.

fotoware-veloz-digital-asset-management

Fotoware Veloz

Ein robustes und flexibles Digital Asset Management-System, das die Arbeitsabläufe für das gesamte Unternehmen optimiert.

Fotoware Veloz entdecken
fotoware-alto-headless-dam

Fotoware Alto

Eine technisch fortschrittliches Digital Asset Management System für die nahtlose Bereitstellung von Inhalten und die Automatisierung von Daten.

Fotoware Alto entdecken