Azure erweitert Sicherheit: Cross-Tenant Customer-Managed Keys für Premium SSD v2 und Ultra Disks jetzt allgemein verfügbar
Die Sicherheit und Kontrolle über Unternehmensdaten sind zentrale Themen für Unternehmen, die Cloud-Infrastrukturen nutzen. Besonders im Bereich der Data-Science-, KI- und Industrial AI-Projekte, die oftmals mit sensiblen Daten arbeiten, ist eine robuste Verschlüsselung der Speicherressourcen unverzichtbar. Die Ailio GmbH, spezialisiert auf Data Engineering und AI-Lösungen auf Plattformen wie Databricks und Azure, nimmt die aktuelle Neuerung bei Azure zum Anlass, die Vorteile und Chancen der neuen Funktion „Cross-Tenant Customer-Managed Keys“ (CMK) für Premium SSD v2 und Ultra Disks zu beleuchten.
Was sind Customer-Managed Keys (CMK) und warum sind sie relevant?
Bei Azure verwaltete Datenverschlüsselung ist standardmäßig vorhanden, doch Kunden können zusätzlich eigene Schlüssel bereitstellen, um die volle Kontrolle über den Verschlüsselungsprozess zu behalten. Diese sogenannten Customer-Managed Keys (CMK) erlauben es, Schlüssel in einem Azure Key Vault zu speichern und so sicherzustellen, dass nur autorisierte Personen Zugriff auf die Schlüssel haben. Besonders für regulierte Branchen und Unternehmen mit hohen Compliance-Anforderungen ist dies essenziell.
Neue Möglichkeiten durch Cross-Tenant CMK
Die jüngste Erweiterung ermöglicht es nun, verschlüsselte Managed Disks mit einem CMK zu schützen, das sich in einem Azure Key Vault befindet, der einem anderen Microsoft-Entra-Mandanten (Tenant) angehört. Praktisch bedeutet das: Organisationen können Schlüssel außerhalb ihres eigenen Tenants verwalten und trotzdem sicherstellen, dass die Disks in ihren eigenen Umgebungen verschlüsselt sind.
Diese Funktion bietet eine Reihe strategischer Vorteile, die gerade im B2B-Umfeld und bei komplexen Data-Science-Architekturen enorme Bedeutung haben:
- Erhöhte Flexibilität in der Schlüsselverwaltung: Unternehmen mit mehreren Tenant-Strukturen, etwa bei Konzernen oder Partnernetzwerken, können Schlüssel zentralisieren und standardisieren, ohne die Verschlüsselung der jeweiligen Ressourcen zu beeinträchtigen.
- Verbesserte Sicherheitskontrolle: Durch die Trennung von Schlüsselmanagement und Datenhaltung wird das Risiko von Kompromittierungen minimiert. Nur ausgewählte Sicherheits-Teams erhalten Zugriff auf die Key Vaults, während Entwicklungsabteilungen Zugriff auf die verschlüsselten Ressourcen behalten.
- Einhaltung von Compliance-Anforderungen: Gerade in hochregulierten Industrien, die Ailio häufig bedient, wie Automobil, Maschinenbau oder Energie, sind strenge Vorgaben zur Datenverschlüsselung und Schlüsselverwaltung maßgeblich. Cross-Tenant CMK unterstützt diese Anforderungen durch mandantenübergreifende Kontrolle.
Was bedeutet das für Industrial AI und Datenprojekte auf Azure?
Industrial AI-Anwendungen erfordern oft skalierbare Cloudspeicher mit herausragender Performance, etwa durch Premium SSD v2 oder Ultra Disks. Gleichzeitig sind diese Anwendungen meist in Unternehmensumgebungen eingebettet, die aus unterschiedlichen Geschäftsbereichen oder Partnern bestehen. Die Möglichkeit, Schlüssel über mehrere Tenants hinweg zu verwalten, passt ideal zu dieser Komplexität und sorgt dafür, dass Sicherheit und Governance auf höchstem Niveau gewährleistet bleiben.
Für Data-Science-Teams, die etwa mit Databricks auf Azure arbeiten, bedeutet das konkret: Eine robustere Integration von Sicherheitsrichtlinien bei minimaler Einschränkung der Datenzugänglichkeit und der Performance. Der Einsatz von CMK auf Cross-Tenant-Basis erlaubt es, sensible Machine-Learning-Modelle und deren Trainingsdaten noch umfassender zu schützen, ohne organisatorische Grenzen zu opfern.
Integration und Herausforderungen aus Sicht eines Data-Engineering-Dienstleisters
Die Implementierung von Cross-Tenant CMK erfordert technisches Know-how und ein ausgefeiltes Sicherheitskonzept. Ailio empfiehlt Unternehmen, vor der Einführung folgende Punkte zu prüfen:
- Tenant-Architektur und Berechtigungsmanagement: Welche Tenant-Strukturen existieren? Wer benötigt Zugriff auf welche Schlüssel und welche Ressourcen?
- Zuverlässige Automatisierung und Monitoring: Die Verwaltung der Schlüssel muss nicht nur sicher, sondern auch transparent und auditierbar sein.
- Koordination zwischen Security-Teams: Da Schlüssel nun tenantübergreifend verwaltet werden, ist eine enge Zusammenarbeit aller beteiligten Teams unerlässlich.
Die Ailio GmbH begleitet Unternehmen dabei, diese neue Azure-Funktionalität sinnvoll in bestehende Cloud-Umgebungen und Data-Science-Prozesse zu integrieren. Durch unsere Expertise in Industrial AI und Data-Engineering stellen wir sicher, dass Innovationsvorteile mit maximaler Sicherheit verbunden werden.
Fazit
Die allgemein verfügbare Funktion der Cross-Tenant Customer-Managed Keys für Premium SSD v2 und Ultra Disks markiert einen weiteren Meilenstein in der Cloud-Sicherheit auf Azure. Für Unternehmen, die auf Data Science, KI-Anwendungen und Industrial AI setzen, eröffnet sich damit eine neue Flexibilität bei der Schlüsselverwaltung, die gleichzeitig höchste Sicherheits- und Compliance-Anforderungen erfüllt.
Unternehmen profitieren von einem höheren Sicherheitsniveau, einer stärker zentralisierten Kontrolle und der Chance, komplexe Multi-Tenant-Umgebungen effizient zu managen. Für Dienstleister wie die Ailio GmbH bedeutet dies eine vielversprechende Möglichkeit, Kunden beim Aufbau sicherer, performanter und zukunftsfähiger Cloud-Infrastrukturen zu unterstützen.
