Microsoft teraz sľubuje 99.99% dostupnosť overenia používateľov Azure AD

V súčasnosti spoločnosť Microsoft ponúka iba 99.9 % SLA na overenie používateľov Azure AD. Microsoft včera oznámil, že ponúkne 99.99% dostupnosť pre autentifikáciu používateľov Azure AD. Dňa 1. apríla 2021 spoločnosť Microsoft aktualizuje svoju verejnú zmluvu SLA, aby odrážala túto zmenu. Spoločnosť Microsoft sa začiatkom roka 2 podelí o svoj plán pre ďalšiu generáciu investícií do odolnosti pre Azure AD a Azure AD B2021C.

Azure AD je obrovská služba s viac ako 400 miliónmi mesačných aktívnych používateľov (MAU). Azure AD spracováva desiatky miliárd overení denne. Zvýšenie spoľahlivosti takejto obrovskej online služby je náročná úloha. V posledných mesiacoch spoločnosť Microsoft vykonala nasledujúce vylepšenia na zvýšenie spoľahlivosti Azure AD.

1. Urobili sme výrazný pokrok v presune autentifikačných služieb na jemnozrnný model izolácie chybových domén – nazývaný aj „celularizovaná architektúra“. Táto architektúra je navrhnutá tak, aby pokryla a izolovala vplyv mnohých tried porúch na malé percento z celkového počtu používateľov v systéme. V minulom roku sme zvýšili počet chybových domén viac ako 5-krát a v ďalšom roku to budeme ďalej rozvíjať.
2. Začali sme zavádzať službu Azure AD Backup Authentication, ktorá beží s režimami zlyhania súvisiacimi s dekoráciou z primárneho systému Azure AD. Táto zálohovacia služba transparentne a automaticky spracováva overenia pre zúčastnené pracovné zaťaženia ako ďalšiu vrstvu odolnosti popri viacerých úrovniach redundancie v Azure AD. Môžete si to predstaviť ako záložný generátor alebo neprerušovaný zdroj napájania (UPS), ktorý je navrhnutý tak, aby poskytoval dodatočnú odolnosť voči poruchám a zároveň zostal pre vás úplne transparentný a automatický. V súčasnosti sú s týmto systémom integrované Outlook Web Access a SharePoint Online. V priebehu niekoľkých nasledujúcich štvrťrokov zavedieme ochranu pre kritické aplikácie a služby spoločnosti Microsoft.
3. Pre overenie infraštruktúry Azure je naša spravovaná identita pre prostriedky Azure schopnosti sú teraz transparentne integrované s regionálnymi autentizačnými koncovými bodmi. Tieto regionálne koncové body poskytujú významné dodatočné vrstvy odolnosti a ochrany, a to aj v prípade výpadku primárneho autentifikačného systému Azure AD.
4. Pokračovali sme v investíciách do škálovateľnosti a elasticity služby. Tieto investície sa osvedčili počas prvých dní krízy COVID, keď sme videli prudký rast dopytu. Dokázali sme bezproblémovo škálovať to, čo je už teraz najväčším svetovým podnikovým autentifikačným systémom bez vplyvu. To zahŕňalo nielen súhrnný rast, ale aj veľmi rýchle začlenenie, vrátane toho, že celé štáty presúvajú svoje školské systémy (milióny používateľov) online cez noc.
5. Rozbiehame novinky do autentifikačného systému ako napr Protokol na hodnotenie nepretržitého prístupu pre kritické služby Microsoft 365 (CAE). CAE zlepšuje bezpečnosť poskytovaním okamžitého presadzovania zmien politiky a zlepšuje odolnosť bezpečným poskytovaním dlhšej životnosti tokenov.

zdroj: Microsoft