Kesu - Fotolia

Tipp

Microsoft Azure: Container für Blobs, Disks und Speicherobjekte

Speicherkonten stellen in Azure ein wichtiges Element dar, um Speicherobjekte wie Blobs, Disks, Tabellen, Warteschlangen und andere Objekte in einem Container zusammenzufassen.

Thomas Joos
von
Zuletzt aktualisiert:11 Apr. 2024

In Microsoft Azure stellen Speicherkonten einen essenziellen Dienst zur Datenverwaltung und -speicherung dar. Sie fungieren als fundamentale Container, in denen Objekte wie Blobs, Dateien, Warteschlangen, Tabellen und Disks gespeichert werden können. Jedes Speicherkonto bietet Unterstützung für eine Vielzahl von Datenmodellen, was flexible Anwendungsszenarien ermöglicht – von unstrukturierten Daten wie Bildern und Videos bis hin zu strukturierten Daten für Anwendungen. 

Die Konfiguration eines Speicherkontos umfasst die Auswahl des Leistungsmodells (Standard oder Premium), des Zugriffs-Tiers (HeißKalt oder Archiv) und der Replikationsoptionen, um die Verfügbarkeit und Ausfallsicherheit zu optimieren. Darüber hinaus ermöglichen Zugriffsrichtlinien und Verschlüsselungsfunktionen die Durchsetzung von Sicherheits- und Compliance-Standards.

Für die Optimierung der Kosten und Leistung ist es ratsam, die Zugriffshäufigkeit und die erforderliche Latenzzeitsorgfältig abzuwägen und entsprechend die Speicherkonto-Einstellungen anzupassen. Durch den Einsatz von Azure Storage Explorer oder der Azure CLI können Administratoren Speicherkonten effizient verwalten, indem sie Ressourcen überwachen, Daten übertragen und Zugriffskontrollen konfigurieren.

Speicherkonten erstellen

Für die Erstellung von Speicherkonten steht im Azure-Portal ein eigener Bereich zur Verfügung, der über die Suche nach Speicherkonten aufgerufen wird. Über die Schaltfläche Speicherkonto erstellen startet die Einrichtung des Kontos. Ein Speicherkonto kann zur Speicherung von bis zu 500 TB Daten genutzt werden. Ein Speicherkonto dient der Aufbewahrung von Objektdaten, unterstützt die Verwendung eines NoSQL-Datenspeichers, ermöglicht das Definieren und Nutzen von Warteschlangen für die Nachrichtenverarbeitung sowie die Einrichtung von Dateifreigaben (File Share) in der Cloud. Für eine effiziente Kostenoptimierung, abhängig von der Zugriffshäufigkeit auf Objektdaten, empfiehlt sich die Verwendung des Blob-Storage-Kontos mit der Auswahl zwischen der heißen und der kalten Zugriffsebene.

Abbildung 1: Die Erstellung von Speicherkonten ist ein wichtiger Schritt für viele Speicheroperationen in Azure.
Abbildung 1: Die Erstellung von Speicherkonten ist ein wichtiger Schritt für viele Speicheroperationen in Azure.

Speicherkonten in Azure unterstützen mehrere Protokolle für den Datenzugriff, einschließlich REST API und SDKs in verschiedenen Programmiersprachen, was eine breite Kompatibilität und Flexibilität in der Anwendungsentwicklung sicherstellt. Azure Blob Storage innerhalb eines Speicherkontos ermöglicht die Speicherung großer Datenmengen in Form von Objekten, die über HTTP oder HTTPS zugänglich sind, wobei die Daten in Containern organisiert sind. Für die Dateispeicherung bietet Azure Files die Möglichkeit, Dateifreigaben im Standard-SMB-Protokoll zu nutzen, was eine einfache Integration in bestehende Windows-Server- und Linux-Dateisysteme erlaubt. Azure Queue Storage erleichtert die Kommunikation zwischen Anwendungskomponenten durch das Speichern von Nachrichten in Warteschlangen. Tabellenspeicher in Azure ermöglicht die Speicherung von strukturierten, nicht relationalen Daten, optimiert für schnelle Zugriffe und Skalierbarkeit.

Abbildung 2: Mit Speicherkonten lassen sich Daten auch georedundant speichern.
Abbildung 2: Mit Speicherkonten lassen sich Daten auch georedundant speichern.

Ein weiteres Schlüsselelement der Speicherkonten ist die Georedundanz, die Datenkopien in mehreren geografischen Regionen speichert, um eine hohe Verfügbarkeit und Datenbeständigkeit zu gewährleisten. Nutzer haben die Wahl zwischen lokaler Redundanz (LRS), georedundanter Speicherung (GRS), Zone-redundanter Speicherung (ZRS) und weiteren Optionen, abhängig von den Anforderungen an Datenverfügbarkeit und Compliance. 

Die Netzwerksicherheit wird durch die Integration von Azure Active Directory/Entra ID und die Möglichkeit, Netzwerkzugriffskontrollen (Network Security Groups, NSGs) zu definieren, verstärkt. Darüber hinaus bieten Speicherkonten detaillierte Überwachungs- und Diagnosefunktionen, die Einblicke in Zugriffsmuster und potenzielle Sicherheitsbedrohungen liefern. Diese umfassenden Funktionen und Sicherheitsmaßnahmen unterstreichen die zentrale Rolle von Speicherkonten in der Azure-Architektur zur Unterstützung skalierbarer, sicherer und hochverfügbarer Anwendungen.

Abbildung 3: Erweiterte Einstellungen für Speicherkonten in Azure.
Abbildung 3: Erweiterte Einstellungen für Speicherkonten in Azure.

Daten in Speicherkonten schützen

Im Rahmen der Erstellung von Speicherkonten lassen sich auch bereits Maßnahmen festlegen, mit denen die Daten innerhalb des Kontos vor Verlust geschützt werden. Der Schutz von Daten in Speicherkonten wird durch eine mehrschichtige Sicherheitsarchitektur gewährleistet, die verschiedene Technologien und Praktiken umfasst. An vorderster Stelle steht die Verschlüsselung, bei der Azure standardmäßig eine Verschlüsselung der Daten sowohl bei der Übertragung – mittels Secure Socket Layer (SSL) oder Transport Layer Security (TLS) – als auch bei der Speicherung (mittels Azure Storage Service Encryption) einsetzt. 

Für eine erweiterte Kontrolle können Kunden eigene Schlüssel im Azure Key Vault verwalten, was eine zusätzliche Sicherheitsebene darstellt. Zugriffskontrollmechanismen, wie Shared Access Signatures (SAS) und die Integration mit Azure Active Directory (Azure AD)/Entra ID, ermöglichen es, den Zugriff auf Speicherkonten granular zu steuern und zu authentifizieren. Netzwerksicherheitsfunktionen wie die Möglichkeit, virtuelle Netzwerke für die Isolierung von Speicherressourcen zu definieren oder die Verwendung von Service-Endpunkten und privaten Endpunkten, erhöhen die Sicherheit gegenüber nicht autorisiertem Zugriff. 

Zudem unterstützen Richtlinien für die Informationsverwaltung, wie Lifecycle-Management-Policies, die Einhaltung von Compliance-Anforderungen durch automatisierte Datenrotation und -löschung. Diese umfassenden Sicherheitsfunktionen tragen entscheidend dazu bei, die Integrität und Vertraulichkeit der in Azure-Speicherkonten gehaltenen Daten zu schützen.

Abbildung 4: Konfigurieren des Schutzes von Daten in Speicherkonten.
Abbildung 4: Konfigurieren des Schutzes von Daten in Speicherkonten.

Speicherkonten verwalten

Sobald ein Speicherkonto erstellt ist, lässt es sich im Azure-Portal in einem eigenen Bereich erweitern. Hier stehen dann auch die verschiedenen Optionen zur Verfügung, um das Speicherkonto direkt zu nutzen. Bei Datenspeicher lassen sich dazu neue Dateifreigaben, Container, Warteschlangen oder Tabellen erstellen. Die Optionen für den Blob-Dienst sind ebenfalls hier zu sehen und anpassbar. 

Abbildung 5: Verwalten von Speicherkonten in Azure.
Abbildung 5: Verwalten von Speicherkonten in Azure.

Wichtige Bereiche an dieser Stelle sind die Verschlüsselung und der Schutz über Microsoft Defender für Cloud sowie die Zugriffssteuerung sowie die Datenmigration zum Speicherkonto. Hier stehen verschiedene Werkzeuge zur Verfügung, mit denen sich Daten aus externen Quellen, auch aus lokalen Rechenzentren übertragen lassen. Die Zugriffschlüssel für die Authentifizierung von externen Anwendungen an Speicherkonten stehen ebenfalls hier zur Verfügung. 

Erfahren Sie mehr über Cloud Storage