Microsoft Fabric: Neue Updates für mehr Sicherheit und Kontrolle

Microsoft stattet seine Analytics-Plattform Fabric mit entscheidenden Sicherheits- und Verwaltungs-Upgrades aus. Im Fokus stehen mehr Transparenz für Administratoren und ein besserer Schutz vor Datenverlust – eine direkte Antwort auf die wachsenden Herausforderungen durch KI und komplexe Datenlandschaften.

Kampf gegen verwaiste Verbindungen

Ein zentrales Problem in großen Datenumgebungen sind „schlafende“ Verbindungen zu Quellsystemen, die längst nicht mehr genutzt werden, aber ein Sicherheitsrisiko darstellen. Microsoft führt daher die Preview-Funktion Connection Recency ein.

Sie zeigt Administratoren zwei Schlüsselinformationen an: Wann wurde eine Verbindung zuletzt mit einem Fabric-Objekt wie einem Lakehouse verknüpft? Und wann wurden die Zugangsdaten zuletzt tatsächlich während einer Ausführung genutzt? Diese Unterscheidung zwischen Konfiguration und tatsächlicher Nutzung hilft Teams, nicht mehr benötigte Zugänge sicher zu deaktivieren und die Angriffsfläche zu verkleineren.

Moderne Datenplattformen wie Microsoft Fabric erleichtern die Verwaltung, doch die rechtssichere Dokumentation aller Verarbeitungstätigkeiten bleibt eine zentrale Pflicht nach Art. 30 DSGVO. Mit dieser kostenlosen Excel-Vorlage erstellen Sie Ihr Verarbeitungsverzeichnis fehlerfrei und schützen Ihr Unternehmen vor Bußgeldern. Kostenlose Excel-Vorlage für das Verarbeitungsverzeichnis herunterladen

Umfassender Datenschutz für strukturierte Daten

Bisher galten die automatischen Data Loss Prevention (DLP)-Richtlinien in Fabric hauptsächlich für Lakehouses. Jetzt dehnt Microsoft den Schutz auf weitere Kernelemente aus: SQL-Datenbanken, KQL-Datenbanken und Data Warehouses in OneLake.

Sicherheitsteams können so einheitliche Regeln für die gesamte Fabric-Umgebung durchsetzen. Erkennt das System sensible Daten wie personenbezogene Informationen (PII), kann der Zugriff automatisch eingeschränkt werden. Diese „Native Security“ direkt in der Speicherschicht ist besonders für stark regulierte Branchen wie Finanzen oder Gesundheitswesen relevant.

Zentrale Risiko-Erkennung mit Microsoft Purview

Um auch interne Risiken frühzeitig zu erkennen, integriert Microsoft Fabric-Aktivitäten nun direkt in Purview Insider Risk Management (IRM). Das Tool kann nun verdächtiges Verhalten analysieren – etwa ungewöhnliche Zugriffe auf Lakehouses oder Notebook-Ausführungen – und so mögliche Datenabflüsse erkennen.

Zur schnelleren Reaktion stellt Microsoft eine allgemein verfügbare „Quick Data Theft Policy“ für Fabric bereit. Sie hilft Sicherheitsteams, mit wenigen Schritten von der Erkennung zur Eindämmung einer potenziellen Gefahr überzugehen, ohne den produktiven Betrieb zu stark zu stören.

Während neue Tools die Risiko-Erkennung automatisieren, verschärfen Gesetze wie die neue EU-KI-Verordnung die Compliance-Anforderungen für datengetriebene Unternehmen massiv. Dieser kostenlose Leitfaden erklärt verständlich, welche Kennzeichnungspflichten und Risikoklassen Sie jetzt bei der Nutzung von KI-Systemen beachten müssen. Gratis E-Book zur EU-KI-Verordnung sichern

Notebook-APIs und der Weg zur nahtlosen Datenplattform

Neben den Sicherheitsupdates hat Microsoft die Notebook Public APIs allgemein verfügbar gemacht. Data Engineers können damit ihre Entwicklungs-Workflows programmgesteuert verwalten und so robustere Application-Lifecycle-Management-Praktiken (ALM) etablieren.

Diese Releases fallen in eine Phase, in der die Datenmengen durch generative KI explodieren. Microsoft verfolgt mit Fabric eine Strategie des „Security by Design“, bei der Verwaltungs- und Sicherheitstools direkt in die Plattform integriert sind. Der Erfolg hängt jedoch davon ab, wie schnell Unternehmen von isolierten Lösungen wie Synapse auf das vollständige Fabric-SaaS-Modell umsteigen können.

In den kommenden Monaten plant Microsoft weitere Automatisierungsschritte, darunter KI-gestützte Empfehlungen zum Archivieren ungenutzter Verbindungen. Die aktuellen Updates bieten Organisationen bereits jetzt ein robustes Framework, um die Kontrolle über ihre Datenumgebungen zu behalten – ohne dass Sicherheit und Compliance auf der Strecke bleiben.

boerse | 68970632 |