Neuer MVA-Kurs: Datenbankverschlüsselung von SQL Server 2014 mit Azure Key Vault

Microsoft SQL Server unterstützt ab Version 2008 bis zur Version 2014 ein Feature namens transparente Datenverschlüsselung (Transparent Data Encryption, TDE). Die Verschlüsselungsschlüssel liegen hierfür normalerweise in der Master-Datenbank. Mithilfe des Azure-Dienstes Azure Key Vault ist hier allerdings eine Rollentrennung zwischen Datenverwaltung und Schlüsselverwaltung möglich. Azure Key Vault nutzt nach FIPS 140-2 Level 2 zertifizierte Hardware…


Sichere Verwahrung von kryptographischen Schlüsseln in Microsoft Azure

Kryptographische Schlüssel sind heutzutage extrem schützenswerte Güter. Nicht selten hängt die Reputation und Sicherheit von Firmen davon ab. Sei es, weil damit Softwarepakete signiert, Zertifikate innerhalb einer PKI erstellt oder sensible Informationen verschlüsselt werden. Die Frage ist also, wo diese sicherheitskritischen Schlüssel verwahrt werden sollten. Wer es mit der Sicherheit von Schlüsseln ernst meint, wird…


Video zum Blog: Dateiserver in Azure per WebDAV via PowerShell bereitstellen

Letzten Monat habe ich in meinem Blog beschrieben, wie man einen WebDAV-Server in Azure via PowerShell bereitstellt. Gestern habe ich dazu ein kurzes Video aufgenommen, das den Ablauf noch einmal praktisch demonstriert. Viel Spaß beim Ausprobieren! Themen Manuelle Installation eines WebDAV-Servers Vorstellung der Demo-Skripte Beschreibung des Skripts Enable-WebDAV.ps1 Beschreibung des Skripts Create-WebDavVM.ps1: Einstellungen Beschreibung des…


Ressourcen zur Nachbearbeitung der IT Camps Hybrid IT

In unseren IT Camps zu Hybrid IT sprechen wir über sehr viele Themen und können dadurch nicht immer alle Themen so vertiefen, wie wir es gerne täten. Aus dem Grund hier einmal eine Liste nützlicher Ressourcen, die relevant zu unserem IT Camp sind. Kurse in der Microsoft Virtual Academy Grundlagen Grundlagen für Microsoft Azure (deutsch)…


Dateiserver in Azure per WebDAV via PowerShell bereitstellen

Mein amerikanischer Kollege Brian Lewis hat in einem schon älteren Blog-Post beschrieben, wie man einen WebDAV-Server in Microsoft Azure einrichtet, um diesen dann als Netzlaufwerk in Windows einzubinden. Ist das ganze auch automatisierbar, wurde ich letztens gefragt. Ja, absolut! Statt all die Schritte manuell durchzugehen, habe ich dafür ein Skript erstellt, das die Einrichtung automatisiert….


Neuer MVA-Kurs: Automatisierte Konfiguration in Azure im Überblick

Im Mai habe ich einen neuen Kurs für die Microsoft Virtual Academy erstellt: Automatisierte Konfiguration in Azure im Überblick Virtuelle Maschinen in Azure bieten zahlreiche Möglichkeiten der automatisierten Installation und Konfiguration. In diesem MVA-Kurs werden drei davon praktisch vorgestellt: Windows PowerShell Remoting, Custom Scripts der Azure Extensions und Desired State Configuration (DSC). Dieser Kurs zeigt…


Tipp: Azure Storage: Snapshots von BLOBs erstellen

[English version] Azure Storage unterstützt das Erstellen von Snapshots von BLOBs. Snapshots bieten eine sehr einfache und schnelle Möglichkeit, eine bestimmte Version zu einem bestimmten Zeitpunkt festzuhalten und gezielt diese Version wiederherzustellen. In diversen Tools ist diese Funktion sehr komfortabel implementiert. Zum Beispiel im ClumsyLeaf CloudXplorer, den ich häufiger verwende. Eine umfangreiche Liste an weiteren…


Aus der Praxis unserer IT Camps: Virtuelle Maschinen per Azure Automation

Das Problem In unseren IT Camps zum Thema Hybrid IT können unsere Teilnehmer immer aktiv mitarbeiten. Dazu geben wir ihnen Azure Passes jeweils mit einem Guthaben von €75 zur freien Verwendung. Voraussetzung ist allerdings: man braucht ein neues* Microsoft-Konto (ehemals Live ID).  Dabei gibt es allerdings einen kleinen Haken: von einer IP-Adresse kann man aus…


Grundlagen: Azure Storage: Dateien (BLOBs) per PowerShell kopieren

Speicherdienste in der Cloud sind die Basis für viele Anwendungszwecke. Und der Trend zeigt klar in eine Richtung: Die Speichermengen in Azure wachsen aufgrund der hohen Verfügbarkeit an Speicherplatz schnell an. Eine der häufigsten Aktivitäten in den Speicherdiensten ist ganz klar das Kopieren von Daten. Nur welche Varianten gibt es? Die Daten erst von einem…


Azure Backup: kostenfreier Traffic für In- und Outbound

Vor einigen Tagen schon gingen die News rum, dass sich das Preismodell für Azure Backup zum 01.04.2015 geändert hat. In Zukunft wird pro geschützter Instanz und dem verwendeten Speicherplatz berechnet. Wohlgemerkt, nicht mehr ein erhöhter Preis für den Speicherplatz, sondern die Standardpreise für LRS und GRS-Speicher. Was allerdings viele übersehen haben dürften, ist eine Besonderheit:…