Über Andreas Wolter
Datenbank-Architekt und Security-Spezialist für Microsoft SQL Server
Ich habe den Großteil meiner beruflichen Laufbahn der Arbeit mit SQL Server-Systemen gewidmet. Mein Fokus liegt auf Architektur, Performance und Hochverfügbarkeit – wobei Datensicherheit stets das zentrale Fundament meiner Arbeit bildet. Diese Expertise habe ich zunächst als Berater, später direkt in der Produktentwicklung bei Microsoft und heute als unabhängiger Experte für Unternehmen weltweit aufgebaut.
Mein Hintergrund bei Microsoft
Als Senior Program Manager für Azure SQL und SQL Server war ich bei Microsoft in Redmond maßgeblich für die Kern-Sicherheitsfunktionen der Plattform verantwortlich.
Zu meinen wichtigsten Projekten gehörten:
- Leitung des Redesigns des Rechtesystems für SQL Server 2022: Einführung granularer Berechtigungen auf Systemebene zur strikten Umsetzung des Principle of Least Privilege.
- Design des externen Autorisierungs-Frameworks: Die Architektur hinter den Microsoft Purview-Richtlinien und der Fabric-Integration.
- Mitwirkung am SQL Server Vulnerability Assessment (Microsoft Defender for SQL).
- Verantwortliche Durchführung von Security Reviews und Threat Modeling für SQL Server und Azure SQL.
- Leitung der Microsoft-Reaktion auf die Log4j-Schwachstelle für SQL Server-Umgebungen.
Neben der reinen Produktentwicklung lag mein Fokus auf praxisnahen Sicherheitsrichtlinien und tiefgreifender Forschung im SQL Server-Umfeld, darunter das Microsoft Security Playbook für Azure SQL, Datenbank- und Schema-basierte Sicherheitsgrenzen sowie die Analyse von Privilege-Escalation- und Lateral-Movement-Mustern.
Expertise & Zertifizierungen
Ich greife auf über 25 Jahre Erfahrung mit Microsoft-Datenbanksystemen in den Bereichen Consulting, Architektur und Product Engineering zurück.
- Einer von weltweit nur sieben Microsoft Certified Solutions Masters (MCSM) im Bereich Data Platform.
- Ehemaliger Microsoft MVP (2014 – 2018).
- Regelmäßiger Sprecher auf internationalen Fachkonferenzen (Europa, Nordamerika, Mittlerer Osten).
Meine Arbeit heute
Heute bin ich Gründer der Sarpedon Quality Lab LLC. Mein Geschäftssitz ist in Phoenix, Arizona, von wo aus ich Kunden in den USA, Deutschland und international remote betreue.
Ein strategischer Vorteil der Remote-Zusammenarbeit: Durch die Zeitverschiebung zwischen Europa und meinem Standort in den USA lassen sich kritische Systemprüfungen oder Wartungsarbeiten ideal während der deutschen Nachtstunden durchführen. So bleibt Ihr reguläres Tagesgeschäft von Eingriffen in die Infrastruktur völlig ungestört.
Ich arbeite mit Unternehmen zusammen, die komplexe, geschäftskritische SQL Server-Umgebungen betreiben und für die Sicherheit, Verfügbarkeit und Compliance nicht verhandelbar sind.
Mein Ziel ist es, Organisationen aufzuzeigen, wie sich ihre SQL-Umgebungen in der Praxis wirklich verhalten – insbesondere dort, wo theoretische Annahmen über Sicherheit und Architektur an ihre Grenzen stoßen. Dazu gehört das Aufdecken realer Angriffsvektoren (Privilege Escalation), die Optimierung von Berechtigungsmodellen, die Härtung von Hochverfügbarkeits-Architekturen sowie die Identifikation von Einsparpotenzialen durch Konsolidierung und Cloud-Migrationen.
Sicherheit wird oft als reine Checkliste betrachtet. In der Praxis entstehen die größten Risiken jedoch dadurch, wie Systeme tatsächlich genutzt werden und wie Komponenten im Laufe der Zeit miteinander interagieren.
Wenn Sie verstehen möchten, wo die wahren Risiken in Ihrer SQL Server-Umgebung liegen – jenseits standardisierter Checklisten –, lassen Sie uns sprechen.
