Microsoft obiecuje teraz 99.99% dostępności dla uwierzytelniania użytkowników usługi Azure AD

Obecnie firma Microsoft oferuje tylko 99.9% SLA dla uwierzytelniania użytkowników usługi Azure AD. Firma Microsoft ogłosiła wczoraj, że będzie oferować 99.99% czasu sprawności na potrzeby uwierzytelniania użytkowników usługi Azure AD. 1 kwietnia 2021 r. firma Microsoft zaktualizuje swoją publiczną umowę SLA, aby odzwierciedlić tę zmianę. Na początku 2 r. Microsoft udostępni plan działania dotyczący następnej generacji inwestycji w odporność na usługi Azure AD i Azure AD B2021C.

Azure AD to ogromna usługa z ponad 400 milionami aktywnych użytkowników miesięcznie (MAU). Usługa Azure AD przetwarza dziesiątki miliardów uwierzytelnień dziennie. Zwiększenie niezawodności tak ogromnego serwisu internetowego to nie lada wyzwanie. W ciągu ostatnich kilku miesięcy firma Microsoft wprowadziła następujące ulepszenia w celu zwiększenia niezawodności usługi Azure AD.

1. Poczyniliśmy znaczne postępy w przenoszeniu usług uwierzytelniania do szczegółowego modelu izolacji domeny błędów — zwanego również „architekturą komórkową”. Architektura ta została zaprojektowana w celu określenia zakresu i izolowania wpływu wielu klas awarii na niewielki procent wszystkich użytkowników w systemie. W zeszłym roku zwiększyliśmy liczbę domen błędów ponad pięciokrotnie i będziemy dalej rozwijać to w ciągu następnego roku.
2. Rozpoczęliśmy wdrażanie usługi uwierzytelniania kopii zapasowej usługi Azure AD, która działa z powiązanymi trybami awarii z podstawowego systemu usługi Azure AD. Ta usługa tworzenia kopii zapasowych w sposób przezroczysty i automatycznie obsługuje uwierzytelnianie dla uczestniczących obciążeń jako dodatkowa warstwa odporności na wiele poziomów nadmiarowości w usłudze Azure AD. Możesz myśleć o tym jako o generatorze zapasowym lub zasilaczu bezprzerwowym (UPS) zaprojektowanym w celu zapewnienia dodatkowej odporności na awarie, przy jednoczesnym zachowaniu pełnej przejrzystości i automatyzacji. Obecnie z tym systemem zintegrowane są Outlook Web Access i SharePoint Online. W ciągu najbliższych kilku kwartałów wdrożymy zabezpieczenia w krytycznych aplikacjach i usługach firmy Microsoft.
3. W przypadku uwierzytelniania infrastruktury platformy Azure nasz zarządzana tożsamość dla zasobów platformy Azure możliwości są teraz w przejrzysty sposób zintegrowane z regionalnymi punktami końcowymi uwierzytelniania. Te regionalne punkty końcowe zapewniają znaczne dodatkowe warstwy odporności i ochrony, nawet w przypadku awarii podstawowego systemu uwierzytelniania usługi Azure AD.
4. Nieustannie inwestujemy w skalowalność i elastyczność usługi. Te inwestycje sprawdziły się w pierwszych dniach kryzysu COVID, kiedy widzieliśmy gwałtowny wzrost popytu. Udało nam się bezproblemowo skalować już największy na świecie system uwierzytelniania dla przedsiębiorstw. Obejmowało to nie tylko zagregowany wzrost, ale także bardzo szybkie wdrażanie, w tym całe kraje przenoszące swoje systemy szkolne (miliony użytkowników) online z dnia na dzień.
5. Wprowadzamy innowacje do systemu uwierzytelniania, takie jak Protokół Continuous Access Evaluation Protocol dla krytycznych usług Microsoft 365 (CAE). CAE zarówno poprawia bezpieczeństwo, zapewniając natychmiastowe egzekwowanie zmian zasad, jak i poprawia odporność, bezpiecznie zapewniając dłuższe okresy życia tokenów.

Źródło: Microsoft