A Microsoft most 99.99%-os rendelkezésre állást ígér az Azure AD-felhasználó-hitelesítéshez

Jelenleg a Microsoft csak 99.9%-os SLA-t kínál az Azure AD-felhasználó-hitelesítéshez. A Microsoft tegnap bejelentette, hogy 99.99%-os rendelkezésre állást kínál az Azure AD felhasználói hitelesítéshez. 1. április 2021-jén a Microsoft frissíti nyilvános SLA-ját, hogy tükrözze ezt a változást. A Microsoft 2 elején megosztja az Azure AD és az Azure AD B2021C rugalmassági beruházások következő generációjának ütemtervét.

Az Azure AD egy hatalmas szolgáltatás, több mint 400 millió havi aktív felhasználóval (MAU). Az Azure AD több tízmilliárd hitelesítést dolgoz fel naponta. Egy ilyen hatalmas online szolgáltatás megbízhatóságának növelése nagy kihívást jelent. Az elmúlt néhány hónapban a Microsoft a következő fejlesztéseket hajtotta végre az Azure AD megbízhatóságának növelése érdekében.

1. Jelentős előrehaladást értünk el a hitelesítési szolgáltatások finomszemcsés hibatartomány-izolációs modellre való áthelyezése terén – amelyet „celluláris architektúrának” is neveznek. Ezt az architektúrát úgy tervezték, hogy kiterjedjen és elkülönítse a hibák számos osztályának hatását a rendszer összes felhasználójának egy kis százalékára. Az elmúlt évben több mint ötszörösére növeltük a hibatartományok számát, és ezt a következő évben is tovább fogjuk fejleszteni.
2. Megkezdtük egy Azure AD Backup Authentication szolgáltatás bevezetését, amely az elsődleges Azure AD-rendszer dekorációval kapcsolatos hibamódjaival fut. Ez a biztonsági mentési szolgáltatás átláthatóan és automatikusan kezeli a résztvevő munkaterhelések hitelesítését az Azure AD többszintű redundanciáján felül további rugalmassági rétegként. Felfoghatja ezt tartalék generátornak vagy szünetmentes tápegységnek (UPS), amely további hibatűrést biztosít, miközben teljesen átlátható és automatikus marad az Ön számára. Jelenleg az Outlook Web Access és a SharePoint Online integrálva van ezzel a rendszerrel. A következő néhány negyedévben bevezetjük a védelmet a kritikus Microsoft-alkalmazásokban és -szolgáltatásokban.
3. Az Azure-infrastruktúra-hitelesítéshez a mi felügyelt identitás az Azure-erőforrásokhoz A képességek ma már átláthatóan integrálva vannak a regionális hitelesítési végpontokkal. Ezek a regionális végpontok jelentős további rugalmassági és védelmi rétegeket biztosítanak még az elsődleges Azure AD-hitelesítési rendszer leállása esetén is.
4. Továbbra is befektetéseket eszközöltünk a szolgáltatás skálázhatóságába és rugalmasságába. Ezek a befektetések beváltak a COVID-válság korai napjaiban, amikor a kereslet rohamos növekedését tapasztaltuk. Zökkenőmentesen, hatás nélkül méretezhettük a világ már amúgy is legnagyobb vállalati hitelesítési rendszerét. Ez nemcsak az összesített növekedést, hanem a nagyon gyors beépítést is magában foglalta, beleértve az egész nemzetek iskolai rendszereinek (felhasználók millióinak) egyik napról a másikra online költöztetését.
5. Újításokat vezetünk be a hitelesítési rendszerbe, mint pl Continuous Access Evaluation Protocol a kritikus Microsoft 365-szolgáltatásokhoz (CAE). A CAE egyszerre javítja a biztonságot azáltal, hogy azonnali végrehajtást biztosít a házirend-módosításoknak, és javítja az ellenálló képességet azáltal, hogy biztonságosan hosszabb token-élettartamot biztosít.

Forrás: microsoft