Microsoft sada obećava 99.99% vremena rada za provjeru autentičnosti korisnika Azure AD

Naslovna » Plavetnilo

Ikona vremena čitanja 3 min. čitati

Ikona kalendara Objavljeno na

by Pradeep Viswav 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Microsoft Azure

Microsoft Azure

Microsoft trenutno nudi samo 99.9% SLA za provjeru autentičnosti korisnika Azure AD. Microsoft je jučer najavio da će ponuditi 99.99% vremena rada za provjeru autentičnosti korisnika Azure AD. Microsoft će 1. travnja 2021. ažurirati svoj javni SLA kako bi odražavao ovu promjenu. Microsoft će podijeliti svoj plan za sljedeću generaciju ulaganja u otpornost za Azure AD i Azure AD B2C početkom 2021.

Azure AD je ogromna usluga s više od 400 milijuna mjesečno aktivnih korisnika (MAU). Azure AD obrađuje desetke milijardi provjera autentičnosti dnevno. Povećanje pouzdanosti tako ogromne online usluge izazovan je zadatak. U posljednjih nekoliko mjeseci, Microsoft je napravio sljedeća poboljšanja kako bi povećao pouzdanost Azure AD.

  1. Napravili smo snažan napredak u premještanju usluga provjere autentičnosti na fino zrnati model izolacije domene grešaka — koji se također naziva "ćelijska arhitektura". Ova arhitektura je dizajnirana da obuhvati i izolira utjecaj mnogih klasa kvarova na mali postotak ukupnih korisnika u sustavu. U prošloj godini povećali smo broj domena grešaka za više od 5x i nastavit ćemo to dalje razvijati tijekom sljedeće godine.
  2. Započeli smo s uvođenjem usluge Azure AD Backup Authentication koja se izvodi s dekoriranim načinima kvara iz primarnog Azure AD sustava. Ova usluga sigurnosnog kopiranja transparentno i automatski obrađuje autentifikaciju za sudjelujuća radna opterećenja kao dodatni sloj otpornosti na više razina redundancije u Azure AD. Ovo možete smatrati rezervnim generatorom ili neprekinutim napajanjem (UPS) dizajniranim da pruži dodatnu toleranciju na greške, a da vam ostane potpuno transparentan i automatski. Trenutačno su Outlook Web Access i SharePoint Online integrirani u ovaj sustav. Zaštitu ćemo uvesti u kritične Microsoftove aplikacije i usluge tijekom sljedećih nekoliko tromjesečja.
  3. Za autentifikaciju infrastrukture Azure, naš upravljani identitet za Azure resurse mogućnosti su sada transparentno integrirane s krajnjim točkama regionalne provjere autentičnosti. Ove regionalne krajnje točke pružaju značajne dodatne slojeve otpornosti i zaštite, čak i u slučaju prekida u primarnom Azure AD sustavu provjere autentičnosti.
  4. Nastavili smo ulagati u skalabilnost i elastičnost usluge. Ove su se investicije pokazale tijekom prvih dana krize COVID-a, kada smo vidjeli nagli rast potražnje. Uspjeli smo neprimjetno skalirati ono što je već najveći svjetski sustav za provjeru autentičnosti poduzeća bez utjecaja. To uključuje ne samo agregatni rast već i vrlo brzo uključivanje, uključujući čitave nacije koje preko noći prebacuju svoje školske sustave (milijune korisnika) na internet.
  5. Uvodimo inovacije u sustav provjere autentičnosti kao npr Protokol za evaluaciju kontinuiranog pristupa za kritične usluge Microsoft 365 (CAE). CAE poboljšava sigurnost pružanjem trenutne provedbe promjena politike i poboljšava otpornost sigurnim pružanjem duljeg životnog vijeka tokena.

Izvor: microsoft

Više o temama: plavetnilo, azuread, Microsoft

Pradeep Viswav

Pradeep Viswav Štit

Stručnjak za softver i usluge

Pradeep je diplomirao računarstvo i inženjerstvo. Bio je i Microsoftov studentski partner. Trenutno radi u vodećoj IT tvrtki.