Sicherheit und Replikationsstrategien
- tief greifende Sicherheit / Defense in Depth
- mehrstufiger Ansatz der Sicherheit
- Angriffe auf Ebene sind von nachfolgenden Ebenen isoliert
- gemeinsame Sicherheit zwischen Microsoft und dem Kunde je nach Betriebskonzept (lokal, IaaS, PaaS, SaaS)
4 Ebenen
- Management/Tenant
- Subscriptions
- Kostengrenze (Microsoft Azure - Price Calculator)
- Resource groups
- Ressourcen-Aufteilung, z. B. nach Service
- Resources
- hoher administrativer Aufwand, um Berechtigungen auf einzelne Ressourcen zu setzen
- SLA (Service-Level-Agreement = Schnittstelle zwischen Auftraggeber und Dienstleister für wiederkehrende Dienstleistungen)
Replikationsstrategien
Microsoft Learn Azure - Azure Storage redundancy
LRS (Locally Redundant Storage)
- 3 Replicas in 1 Datenzenter
- schützt vor: Disk-, Node- oder Rackfehler
- erfolgreicher Write-Prozess: wenn alle Replicas geschrieben sind
- besser als RAID 6
ZRS (Zone Redundant Storage)
- 3 Replicas in drei Zonen in einer Region
- schützt zusätzlich vor: Zonenfehler
- synchroner Write zu allen Zonen
GRS (Geo Redundant Storage)
- 6 Replicas in 2 Datenzentren in primärer und sekundärer Regionen (3 pro Region)
- schützt vor: grossen regionalen Desastern
- asynchrone Kopierung zur sekundären Region
RA-GRS (Read Access GRS)
- GRS + Read Access zur sekundärer Region
GZRS
- 6 Replicas, 3 in verschiedenen Zonen in primärer Region, 3 in 1 Datenzenter in sekundärer Region
- schützt vor allen Katastrophen
- synchroner Write zu allen Zonen
- asynchroner Kopierung zur sekundären Region
RA-GZRS
- GZRS + Read Access zur sekundären Region