Η Microsoft υπόσχεται τώρα 99.99% χρόνο λειτουργίας για τον έλεγχο ταυτότητας χρήστη Azure AD

Αυτήν τη στιγμή, η Microsoft προσφέρει μόνο 99.9% SLA για έλεγχο ταυτότητας χρήστη Azure AD. Η Microsoft ανακοίνωσε χθες ότι θα προσφέρει 99.99% χρόνο λειτουργίας για τον έλεγχο ταυτότητας χρήστη Azure AD. Την 1η Απριλίου 2021, η Microsoft θα ενημερώσει το δημόσιο SLA της για να αντικατοπτρίζει αυτήν την αλλαγή. Η Microsoft θα μοιραστεί τον οδικό της χάρτη για την επόμενη γενιά επενδύσεων ανθεκτικότητας για το Azure AD και το Azure AD B2C στις αρχές του 2021.

Το Azure AD είναι μια τεράστια υπηρεσία με περισσότερους από 400 εκατομμύρια Μηνιαίους Ενεργούς Χρήστες (MAU). Το Azure AD επεξεργάζεται δεκάδες δισεκατομμύρια ελέγχους ταυτότητας την ημέρα. Η αύξηση της αξιοπιστίας μιας τόσο τεράστιας διαδικτυακής υπηρεσίας είναι μια πρόκληση. Τους τελευταίους μήνες, η Microsoft έκανε τις ακόλουθες βελτιώσεις για να αυξήσει την αξιοπιστία του Azure AD.

1. Έχουμε σημειώσει σημαντική πρόοδο όσον αφορά τη μεταφορά των υπηρεσιών ελέγχου ταυτότητας σε ένα λεπτομερές μοντέλο απομόνωσης τομέα σφαλμάτων — που ονομάζεται επίσης "κυτταρική αρχιτεκτονική". Αυτή η αρχιτεκτονική έχει σχεδιαστεί για να καλύπτει και να απομονώνει τον αντίκτυπο πολλών κατηγοριών αποτυχιών σε ένα μικρό ποσοστό των συνολικών χρηστών του συστήματος. Τον τελευταίο χρόνο, αυξήσαμε τον αριθμό των τομέων σφαλμάτων κατά πάνω από 5 φορές και θα συνεχίσουμε να τον εξελίσσουμε περαιτέρω τον επόμενο χρόνο.
2. Ξεκινήσαμε την κυκλοφορία μιας υπηρεσίας Azure AD Backup Authentication που εκτελείται με αποσυσχετισμένες λειτουργίες αποτυχίας από το κύριο σύστημα Azure AD. Αυτή η υπηρεσία δημιουργίας αντιγράφων ασφαλείας χειρίζεται με διαφάνεια και αυτόματα ελέγχους ταυτότητας για συμμετέχοντες φόρτους εργασίας ως πρόσθετο επίπεδο ανθεκτικότητας πάνω από τα πολλαπλά επίπεδα πλεονασμού στο Azure AD. Μπορείτε να το σκεφτείτε ως εφεδρική γεννήτρια ή τροφοδοτικό αδιάλειπτης ισχύος (UPS) που έχει σχεδιαστεί για να παρέχει πρόσθετη ανοχή σφαλμάτων, ενώ παραμένει εντελώς διαφανές και αυτόματο για εσάς. Προς το παρόν, το Outlook Web Access και το SharePoint Online είναι ενσωματωμένα σε αυτό το σύστημα. Θα αναπτύξουμε τις προστασίες σε κρίσιμες εφαρμογές και υπηρεσίες της Microsoft τα επόμενα τρίμηνα.
3. Για τον έλεγχο ταυτότητας της υποδομής Azure, διαχειριζόμενη ταυτότητα για πόρους Azure Οι δυνατότητες έχουν πλέον ενσωματωθεί με διαφάνεια με τα περιφερειακά τελικά σημεία ελέγχου ταυτότητας. Αυτά τα τοπικά τελικά σημεία παρέχουν σημαντικά πρόσθετα επίπεδα ανθεκτικότητας και προστασίας, ακόμη και σε περίπτωση διακοπής λειτουργίας στο πρωτεύον σύστημα ελέγχου ταυτότητας Azure AD.
4. Συνεχίσαμε να κάνουμε επενδύσεις στην επεκτασιμότητα και την ελαστικότητα της υπηρεσίας. Αυτές οι επενδύσεις αποδείχθηκαν κατά τις πρώτες μέρες της κρίσης του COVID, όταν είδαμε αυξανόμενη αύξηση της ζήτησης. Καταφέραμε να κλιμακώσουμε απρόσκοπτα αυτό που είναι ήδη το μεγαλύτερο στον κόσμο σύστημα ελέγχου ταυτότητας επιχειρήσεων χωρίς επιπτώσεις. Αυτό περιλάμβανε όχι μόνο τη συνολική ανάπτυξη, αλλά και την πολύ γρήγορη ενσωμάτωση, συμπεριλαμβανομένης της μεταφοράς ολόκληρων εθνών των σχολικών συστημάτων τους (εκατομμύρια χρήστες) στο Διαδίκτυο κατά τη διάρκεια της νύχτας.
5. Διαθέτουμε καινοτομίες στο σύστημα ελέγχου ταυτότητας, όπως π.χ Πρωτόκολλο αξιολόγησης συνεχούς πρόσβασης για κρίσιμες υπηρεσίες του Microsoft 365 (CAE). Το CAE βελτιώνει την ασφάλεια παρέχοντας άμεση επιβολή των αλλαγών πολιτικής και βελτιώνει την ανθεκτικότητα παρέχοντας με ασφάλεια μεγαλύτερη διάρκεια ζωής συμβολαίων.

πηγή: Microsoft