Blog
Log Scrubbing kommt, die klassischen Azure-Rollen gehen
Um zu verhindern, dass sensible Daten in den Anforderungs-URLs bei Azure Front Door auftauchen, ist jetzt eine automatische Verschlüsselung der Daten per Log Scrubbing möglich. In Azure Governance ist eine Root Management Group ab sofort Standard. Und von klassischen Azure-Rollen und -Ressourcen müssen sich Administratoren ab 31. August verabschieden. Dadurch werden einige Anpassungen nötig, die Sie am besten jetzt durchführen sollten:
Klassische Azure-Rollen & -Ressourcen werden zum 31. August eingestellt
Bis zum 31. August 2024 werden die klassischen Azure-Rollen zusammen mit klassischen Azure-Ressourcen eingestellt.
Ab August sendet Azure Autoscale daher nur noch Benachrichtigungen an die E-Mail-Adressen, die im Feld „zusätzliche E-Mail-Adressen“ für Skalierungsvorgänge aufgeführt sind. Stellen Sie deshalb jetzt sicher, dass Sie alle vorhandenen Administrator-/Co-Administrator-E-Mails entfernen, die in der Autoscale-Benachrichtigung ausgewählt wurden. Fügen Sie diese Adressen dann unter „zusätzliche E-Mail-Adressen“ hinzu. So erhalten Sie auch weiterhin Benachrichtigungen zu automatischen Skalierungsaktionen.
Die Abkündigung betrifft auch Ressourcen, die Azure Service Manager (im klassischen Bereitstellungsmodell) nutzen. Migrieren Sie darum zu Ende August zu Azure Resource Manager. Er bietet die gleichen Funktionen wie das klassische Bereitstellungsmodell sowie zusätzliche Vorteile, etwa eine einfachere Bereitstellung von Ressourcen.
Log Scrubbing entfernt sensible Daten aus Azure Front Door-Protokollen
Wenn eine Anforderung von Azure Front Door verarbeitet wird, protokolliert Azure Front Door normalerweise die Details der Anforderung im Klartext. So können aber vertrauliche Daten in der Anforderungs-URL enthalten sein – etwa Kundenkennwörter. Auch Client-IP und Socket-IP werden entsprechend protokolliert. Jeder Nutzer mit Zugriff auf die Azure Front Door-Protokolle kann sich dadurch diese Daten anzeigen lassen. Die jetzt generell verfügbare Log Scrubbing-Funktion entfernt nun diese vertraulichen Daten aus den Protokollen. Dafür muss das Log Scrubbing auf Azure Front Door-Profilebene aktiviert werden und die Protokollfelder, die bereinigt werden sollen, müssen ausgewählt werden. Danach entfernt das Tool diese Informationen aus den Protokollen, die unter diesem Profil generiert wurden, und ersetzt sie durch „****“.
Update zur Root Management Group in Azure Governance
In Azure wird eine Root Management Group jetzt Standard. Management Groups stellen einen Governance-Bereich über Abonnements bereit, um Richtlinien und Compliance für diese Abonnements effizient zu verwalten. Eine Stammverwaltungsgruppe stellt die oberste Ebene dieser Ressourcenhierarchie dar. Das erleichtert es, Best Practises über Azure Policy umzusetzen und dadurch die Setup-Zeit zu reduzieren. So kann die Einhaltung von Organisationsstandards in großem Umfang sichergestellt werden.
In Tenants, die bisher keine Managementgruppen unterstützt haben, werden deshalb nun automatisch Root Management Group erstellt. Alle Abonnements werden damit zu untergeordneten Elementen dieser Stammverwaltungsgruppe. Die Einrichtung der Root Management Group wird in den Benachrichtigungen der Aktivitätsprotokolle angezeigt.
An den Abonnements selbst sowie bei den Zugriffen auf Abos und Ressourcen ändert sich durch das Update nichts. Das heißt, dass auch niemand Standardzugriff auf die Root Management Group erhält.
Sicherheit ist in einer modernen digitalen Infrastruktur nicht statisch – sie erfordert agile, anpassungsfähige Strategien. Unsere Experten unterstützen Sie gern und helfen Ihnen dabei, Ihr Unternehmen dauerhaft gegen interne und externe Risiken abzusichern. Melden Sie sich einfach bei uns!