2 de junho de 2026•8 min de leitura

Novidades em segurança, manutenção e analytics para PostgreSQL no Microsoft Build 2026

GuyBowerman

Azure

Banner - Novidades em segurança, manutenção e analytics para PostgreSQL no Microsoft Build 2026

TL;DR: No Microsoft Build 2026, a Azure Database for PostgreSQL recebeu atualizações significativas: V6 SKU com NVMe, extensões pg_duckdb e pg_ivm, assessments proativos do Defender, temporal_tables, cross-tenant CMK, renovação automática de tokens Entra, novos dashboards Grafana integrados, suporte a Chaos Studio, migração assistida por IA de Oracle e melhorias no controle de manutenção. Para empresas brasileiras, o destaque está na redução de riscos operacionais e na aceleração de analytics sem sair do ecossistema PostgreSQL.

No Microsoft Build 2026, a Microsoft anunciou uma nova leva de inovações para o PostgreSQL no Azure. Junto com a preview pública do Azure HorizonDB, o serviço gerenciado Azure Database for PostgreSQL flexible server recebeu aprimoramentos em performance, analytics, segurança, operações, resiliência e migração. Para empresas brasileiras que dependem de PostgreSQL como plataforma de dados, estas atualizações representam oportunidades reais de redução de custo operacional e aumento da confiabilidade.

Destaques das novidades

V6 SKU com armazenamento SSD local (NVMe) – disponível até o fim de junho.
Extensão pg_duckdb – GA para acelerar queries analíticas.
Extensão pg_ivm – GA para manutenção automática de materialized views.
Assessments de segurança do Defender – preview, agora proativos.
Extensão temporal_tables – GA para auditoria temporal.
Cross-tenant CMK – preview para criptografia com chave gerenciada pelo cliente em outro tenant.
Bibliotecas de renovação automática de tokens Entra – preview para .NET, JavaScript e Python.
Novo módulo PowerShell Az.PostgreSQLFlexibleServer – GA.
Mais controle sobre manutenção planejada – reagendamento sob demanda.
Validações pré-upgrade (Pre-Upgrade Validation Checks) – preview.
Dashboards Grafana integrados – GA.
Chaos Studio para PostgreSQL – preview privado.
Migração assistida por IA de Oracle para PostgreSQL – GA.
Migration Service com suporte a EDB e AlloyDB – GA.

Como as novidades de performance, escala e analytics impactam workloads PostgreSQL?

V6 SKU com SSD local (NVMe) – GA até o fim de junho

Os SKUs V6 são equipados com processadores Intel Xeon 5ª geração e AMD EPYC 9004, escalando até 192 vCores e 1,8 TiB de memória. O armazenamento NVMe local, combinado com Premium SSD v2, oferece alta IOPS e throughput para workloads intensivos de I/O. Para empresas que processam grandes volumes de dados transacionais, essa combinação representa ganho de performance com melhor relação custo-benefício.

Extensão pg_duckdb – GA

A extensão pg_duckdb permite executar o motor SQL do DuckDB dentro do PostgreSQL. A versão GA inclui execução vetorizada, suporte a escrita no Azure Blob Storage e consulta direta a arquivos Parquet. Na prática, você pode rodar queries analíticas complexas sobre dados externos sem mover dados — ideal para cenários de data lake e integração com pipelines de analytics.

Extensão pg_ivm – GA

Materialized views são excelentes para performance, mas ficam obsoletas quando os dados subjacentes mudam. A extensão pg_ivm mantém essas views atualizadas incrementalmente, sem necessidade de rebuild completo. Útil para dashboards em tempo real, análises de catálogo e relatórios de uso SaaS que precisam de frescor dos dados sem sobrecarregar o banco.

Quais as implicações em segurança, auditoria e identidade?

Assessments do Defender para PostgreSQL – Preview

Antes limitado à detecção reativa de ameaças, o Microsoft Defender agora oferece avaliações contínuas e proativas da postura de segurança do banco, com recomendações específicas para boas práticas PostgreSQL. Para empresas brasileiras sujeitas à LGPD e outras regulamentações, isso facilita a identificação de vulnerabilidades e o alinhamento com compliance.

Extensão temporal_tables – GA

Com essa extensão, é possível rastrear e consultar o histórico de alterações dos dados ao longo do tempo, sem construir lógica de auditoria customizada. Simplifica cenários de compliance e desenvolvimento, especialmente para sistemas que precisam manter trilhas de auditoria.

Cross-tenant CMK – Preview

Agora é possível criptografar dados em repouso usando chaves do Azure Key Vault que residem em um tenant Microsoft Entra diferente do banco. Ideal para provedores SaaS e empresas que precisam de separação estrita de responsabilidades sobre chaves de criptografia — mantendo o controle total do ciclo de vida da chave enquanto o PostgreSQL roda no tenant do provedor de serviço.

Bibliotecas de renovação automática de tokens Entra – Preview

Tokens de acesso do Entra ID têm vida curta, o que exige lógica de renovação nas aplicações. As novas bibliotecas para .NET, JavaScript e Python fazem esse refresh de forma transparente, eliminando a complexidade de gerenciar expiração, retry e continuidade de sessão. Para times que adotam autenticação sem senha (passwordless), é um ganho direto de resiliência e produtividade.

Quer simplificar a gestão de identidade e segurança no seu ambiente PostgreSQL? Conheça as soluções da Nuvem Online.

Como as melhorias em operações, manutenção e monitoramento reduzem riscos?

Novo módulo PowerShell Az.PostgreSQLFlexibleServer – GA

O módulo renomeado alinha-se com a REST API preview 2026-01-01 e traz suporte ao PostgreSQL 18, clusters elásticos e melhorias de gerenciamento. Para automação de infraestrutura, isso significa maior agilidade em provisionamento e operações diárias via PowerShell.

Mais controle sobre manutenção planejada – GA

Agora é possível reagendar atualizações de manutenção por até duas semanas e aplicar on-demand. Também é possível visualizar o histórico de manutenção. Isso reduz drasticamente o impacto em workloads críticos, evitando janelas de downtime indesejadas. Suporte a CLI e API está a caminho.

Imagem ilustrativa da funcionalidade de reagendamento de manutenção

Pre-Upgrade Validation Checks – Preview

Upgrades de versão major são críticos, mas muitas vezes descobrem bloqueadores só durante o processo. As validações pré-upgrade executam verificações específicas do Azure e o pg_upgrade --check de forma independente, identificando problemas em configurações, extensões, replicação e triggers antes da janela de upgrade. Para times que precisam manter versões atualizadas sem surpresas, isso é um divisor de águas.

Imagem mostrando validação pré-upgrade que detecta bloqueador de event trigger

Novos dashboards Grafana integrados – GA

Dashboards Grafana agora são nativos no portal do Azure para PostgreSQL — sem custo extra, sem configuração. Métricas e logs em um só lugar: CPU, memória, IOPS, conexões, transações e disponibilidade. Você pode correlacionar picos de performance com logs, personalizar e compartilhar dashboards. Para equipes de operação, isso significa maior visibilidade e troubleshooting mais rápido.

Imagem do dashboard Grafana integrado

Resiliência e continuidade de negócios: como testar failover sem medo?

Chaos Studio para PostgreSQL – Preview

Chaos Studio agora suporta cenários de zone-down em instâncias HA do PostgreSQL. Você pode simular falhas reais de zona e validar o comportamento de failover antes que um desastre ocorra. O processo envolve criar um workspace, configurar permissões, selecionar o cenário de falha e executar. Atualmente em private preview, com formulário de inscrição disponível.

Imagem do fluxo de Chaos Studio para PostgreSQL

Migração e modernização: como reduzir o custo de sair de Oracle?

Migração assistida por IA de Oracle para PostgreSQL – GA

Com o uso de GitHub Copilot, Microsoft Foundry e modelos de linguagem customizados, a ferramenta do VS Code converte schema e código de aplicação Oracle para PostgreSQL, validando cada mudança contra uma instância em execução. Para empresas brasileiras que buscam reduzir custos de licenciamento Oracle, essa é uma rota viável e assistida.

Migration Service com suporte a EDB e AlloyDB – GA

Agora é possível migrar de AlloyDB e EDB Extended Server para PostgreSQL no Azure, com suporte online e offline. Isso amplia as opções de origem para quem está consolidando bancos de dados em uma plataforma gerenciada.

Perguntas Frequentes

A extensão pg_duckdb já está disponível para uso em produção?
Sim, a extensão pg_duckdb foi anunciada como Generally Available (GA) no Azure Database for PostgreSQL flexible server, permitindo executar o motor SQL do DuckDB dentro do PostgreSQL para acelerar queries analíticas com execução vetorizada e suporte a Parquet diretamente no banco.
Como funciona o novo recurso de validação pré-upgrade (Pre-Upgrade Validation Checks)?
O recurso permite executar verificações de compatibilidade antes de iniciar um upgrade de versão major, detectando bloqueadores como extensões incompatíveis, triggers de eventos e replicação. As validações podem ser feitas de forma independente, corrigindo problemas antes da janela de upgrade, o que reduz o risco de falhas e downtime.
O Chaos Studio para PostgreSQL serve apenas para simular falhas de zona?
Sim, o suporte inicial do Chaos Studio foca em simular cenários de falha de zona (zone-down) em instâncias com alta disponibilidade (HA). Isso permite testar o comportamento de failover e validar a resiliência das aplicações antes que uma falha real ocorra. A funcionalidade está em private preview.
A migração assistida por IA de Oracle para PostgreSQL é confiável para ambientes críticos?
A ferramenta utiliza GitHub Copilot, Microsoft Foundry e modelos de linguagem customizados para converter schema e código de aplicação Oracle para PostgreSQL. Cada alteração é validada contra uma instância do flexible server em execução. Embora reduza significativamente o esforço, é recomendável validar o resultado com testes de aceitação, especialmente em workloads complexos.

Artigo originalmente publicado por GuyBowerman em Azure Updates - Latest from Azure Charts.

Tags:

#PostgreSQL #Azure #Build2026 #Segurança #Analytics #Cloud

Gostou? Compartilhe: