Cloud Foundation Teil 8: Kein Backup? Kein Mitleid! (S01F15)

Viele sprechen über Cloud-Skalierung, Innovation, KI und neue Features.

Aber kaum jemand spricht über das Fundament: die Datensicherung.

Dabei ist genau das der Punkt, an dem moderne IT-Strategien oft scheitern, oder glänzen.

In der aktuellen Folge von Die Cloud Optimizer nehmen wir uns ein Thema vor, das eigentlich selbstverständlich sein sollte, aber im Alltag oft untergeht: Backup.

Genauer gesagt: Azure Backup.

Der Auslöser war ein einfaches Notizbuch auf dem SysAdmin Day in Leipzig.

Auf dem Cover stand: „Kein Backup? Kein Mitleid.“

Diese klare Botschaft nehmen wir als Aufhänger und liefern die passenden Informationen.

Matthias (links) und Chris (rechts) sind die Stimmen hinter “Die Cloud Optimizer”. In dieser Episode sprechen sie über Azure Backup: praxisnah, verständlich und mit vielen Insights zur sicheren Datensicherung in der Cloud.

Was ist Azure Backup – und warum ist es so stark?

Azure Backup ist ein von Microsoft gemanagter Platform-as-a-Service-Dienst.

Du musst keine eigene Infrastruktur betreiben, keine Drittanbieter-Software integrieren, keine Lizenzfragen klären.

Stattdessen bekommst du eine zentrale, sichere und automatisierbare Backup-Lösung direkt aus dem Azure-Ökosystem.

Was damit gesichert werden kann:

• Virtuelle Maschinen (Windows und Linux, inkl. Systemstatus und Daten)

• Azure Files mit inkrementellen Sicherungen und granularer Wiederherstellung

• SQL Server auf Azure VMs, mit Anwendungskonsistenz und Point-in-Time-Restore

• SAP HANA, direkt integriert und von SAP zertifiziert

• PostgreSQL und MySQL (teils in Preview)

• AKS – genauer gesagt: persistente Volumes

• On-Prem-Server über System Center DPM oder Microsoft Azure Backup Server (MABS)

Die Stärke: Azure Backup ist technisch vom laufenden System getrennt.

Das heißt, Ransomware hat keine Chance, dein Backup zu kompromittieren, selbst wenn Produktionssysteme betroffen sind.

Backup allein reicht nicht – was ist mit Sicherheit?

Ein Backup ist nur so gut wie seine Absicherung. Deshalb bietet Azure hier zusätzliche Schutzmechanismen:

• RBAC (Role-Based Access Control): Nur wer darf, darf.

• Soft Delete und Immutable Backups: Einmal gesichert, bleibt gesichert.

• Multi-User Authorization (MUA): Kritische Aktionen wie das Löschen eines Vaults erfordern eine zweite Zustimmung, auf Wunsch sogar aus einem anderen Tenant.

• Security Score im Azure-Portal: Übersicht über Schwachstellen und Empfehlungen.

Gerade bei sensiblen Daten oder kritischen Prozessen lohnt sich dieser zusätzliche Layer. Das Portal hilft dabei, den Überblick zu behalten und schützt vor internen Fehlern genauso wie vor externen Angriffen.

Was Azure Backup sonst noch kann

Wer glaubt, Azure Backup sei nur für klassische Workloads gedacht, liegt falsch. Auch moderne Cloud-Szenarien lassen sich damit abbilden.

Beispiel:

• Infrastructure as Code: Backup-Policies lassen sich direkt in Terraform oder Bicep einbauen. Damit wird sichergestellt, dass jede neu angelegte VM automatisch mitgesichert wird.

• Cross Subscription Restore: Sicherung in Subscription A, Wiederherstellung in Subscription B – solange dieselbe Entra-ID verwendet wird.

• Langzeitarchivierung: Daten können, je nach Policy, bis zu 99 Jahre aufbewahrt werden.

• Integration mit Azure Site Recovery: Für Notfallszenarien lassen sich Maschinen in andere Regionen replizieren – automatisiert und regelmäßig.

Wichtig ist jedoch: Backup ist nicht gleich Recovery. Nur wer seine Wiederherstellungsstrategie regelmäßig testet, weiß im Ernstfall, was funktioniert – und was nicht.

Herausforderungen in der Praxis

In Kundenprojekten sehen wir regelmäßig, wie Backup-Lösungen an organisatorischen Grenzen scheitern.

Ein Beispiel: Ein Unternehmen möchte Backups aus Tenant A in Tenant B sichern, also über zwei Entra-IDs hinweg.

Azure Backup unterstützt das aktuell nicht nativ.

Hier braucht es individuelle Automatisierung oder den Einsatz spezialisierter Drittanbietertools.

Auch das Thema Export aus der Cloud zurück ins Rechenzentrum ist technisch möglich, aber nicht vorgesehen.

Native Backups mögen es nicht, aus ihrer gewohnten Umgebung gerissen zu werden. Wer das plant, sollte die Restore-Strategie im Vorfeld detailliert testen.

Unser Cloud Optimizer Fazit

Azure Backup ist weit mehr als eine Checkbox im Azure-Portal.

Richtig eingesetzt, ist es:

• ein robuster Baustein für Business Continuity

• kosteneffizienter als viele Drittanbieterlösungen

• tief integrierbar in bestehende IaC-Strategien

• hochgradig sicher – bei minimalem Verwaltungsaufwand

Aber: Nur wer auch regelmäßig seine Wiederherstellung testet, kann im Ernstfall ruhig schlafen. Backup ohne Restore ist wie ein Feuerlöscher ohne Übung.

Deine Meinung zählt

Wir haben versucht, möglichst viele Facetten von Azure Backup abzudecken. Doch wir wissen auch: Jeder Anwendungsfall ist anders.

Was fehlt dir noch?

Welche Fragen sind offen?

Schreib uns, kommentiere oder vernetze dich mit uns auf LinkedIn.

Und falls du uns unterstützen willst: Teile die Folge, hinterlasse eine Bewertung oder abonniere unseren Substack.

Danke fürs Lesen und fürs Zuhören.

Chris & Matthias
Die Cloud Optimizer

PS: Folge uns auf LinkedIn und tausche dich mit uns aus

• Christian: LinkedIn-Profil

• Matthias: LinkedIn-Profil

Alle Folgen unserer Azure Foundation Serie findest du jetzt hier: