Microsoft promite acum un timp de funcționare de 99.99% pentru autentificarea utilizatorilor Azure AD

În acest moment, Microsoft oferă doar 99.9% SLA pentru autentificarea utilizatorilor Azure AD. Microsoft a anunțat ieri că va oferi un timp de funcționare de 99.99% pentru autentificarea utilizatorilor Azure AD. La 1 aprilie 2021, Microsoft își va actualiza SLA-ul public pentru a reflecta această modificare. Microsoft își va împărtăși foaia de parcurs pentru următoarea generație de investiții de reziliență pentru Azure AD și Azure AD B2C la începutul anului 2021.

Azure AD este un serviciu imens cu peste 400 de milioane de utilizatori activi lunari (MAU). Azure AD procesează zeci de miliarde de autentificări pe zi. Creșterea fiabilității unui astfel de serviciu online imens este o sarcină dificilă. În ultimele câteva luni, Microsoft a făcut următoarele îmbunătățiri pentru a crește fiabilitatea Azure AD.

1. Am făcut progrese puternice în ceea ce privește mutarea serviciilor de autentificare la un model de izolare a domeniului defectelor cu granulație fină – numit și „arhitectură celularizată”. Această arhitectură este proiectată să limiteze și să izoleze impactul multor clase de defecțiuni asupra unui procent mic din totalul utilizatorilor din sistem. În ultimul an, am mărit numărul de domenii de eroare de peste 5 ori și vom continua să evoluăm în continuare în anul următor.
2. Am început lansarea unui serviciu de autentificare de rezervă Azure AD care rulează cu moduri de eșec decorelate din sistemul principal Azure AD. Acest serviciu de backup gestionează în mod transparent și automat autentificările pentru sarcinile de lucru participante ca un strat suplimentar de rezistență pe lângă mai multe niveluri de redundanță din Azure AD. Vă puteți gândi la acesta ca la un generator de rezervă sau o sursă de alimentare neîntreruptă (UPS) concepută pentru a oferi toleranță suplimentară la erori, rămânând în același timp complet transparent și automat pentru dvs. În prezent, Outlook Web Access și SharePoint Online sunt integrate cu acest sistem. Vom implementa protecțiile în aplicațiile și serviciile Microsoft critice în următoarele câteva trimestre.
3. Pentru autentificarea infrastructurii Azure, sistemul nostru identitate gestionată pentru resursele Azure capabilitățile sunt acum integrate în mod transparent cu punctele finale de autentificare regională. Aceste puncte finale regionale oferă straturi suplimentare semnificative de rezistență și protecție, chiar și în cazul unei întreruperi a sistemului de autentificare Azure AD primar.
4. Am continuat să facem investiții în scalabilitatea și elasticitatea serviciului. Aceste investiții au fost dovedite în primele zile ale crizei COVID, când am observat o creștere a cererii. Am reușit să scalam perfect ceea ce este deja cel mai mare sistem de autentificare pentru întreprinderi din lume, fără impact. Aceasta a inclus nu doar creșterea agregată, ci și integrarea foarte rapidă, inclusiv națiuni întregi și-au mutat sistemele școlare (milioane de utilizatori) online peste noapte.
5. Lansăm inovații în sistemul de autentificare, cum ar fi Protocol de evaluare a accesului continuu pentru serviciile Microsoft 365 critice (CAE). CAE îmbunătățește securitatea, oferind aplicarea instantanee a modificărilor de politică, și îmbunătățește rezistența, oferind în siguranță durate de viață mai lungi a token-ului.

Sursa: Microsoft