Microsoft zdaj obljublja 99.99 % uptime za preverjanje pristnosti uporabnikov Azure AD

Domov » Azure

Ikona časa branja 3 min. prebrati

Ikona koledarja Objavljeno dne

by Pradeep Viswav 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Microsoft Azure

Microsoft Azure

Trenutno Microsoft ponuja samo 99.9 % SLA za preverjanje pristnosti uporabnikov Azure AD. Microsoft je včeraj objavil, da bo ponudil 99.99-odstotni čas delovanja za preverjanje pristnosti uporabnikov Azure AD. 1. aprila 2021 bo Microsoft posodobil svoj javni SLA, da bo odražal to spremembo. Microsoft bo delil svoj načrt za naslednjo generacijo naložb v odpornost za Azure AD in Azure AD B2C v začetku leta 2021.

Azure AD je ogromna storitev z več kot 400 milijoni mesečnih aktivnih uporabnikov (MAU). Azure AD obdeluje na desetine milijard overitev na dan. Povečanje zanesljivosti tako velike spletne storitve je zahtevna naloga. V zadnjih nekaj mesecih je Microsoft naredil naslednje izboljšave za povečanje zanesljivosti Azure AD.

  1. Močno smo napredovali pri premikanju storitev za preverjanje pristnosti na model izolacije domene z drobnimi napakami – imenovan tudi »celularizirana arhitektura«. Ta arhitektura je zasnovana tako, da obsega in izolira vpliv številnih razredov okvar na majhen odstotek vseh uporabnikov v sistemu. V zadnjem letu smo povečali število domen napak za več kot 5x in to bomo še naprej razvijali v naslednjem letu.
  2. Začeli smo uvajati storitev Azure AD Backup Authentication, ki se izvaja z dekoriranimi načini napak iz primarnega sistema Azure AD. Ta storitev varnostnega kopiranja pregledno in samodejno obravnava avtentikacije za sodelujoče delovne obremenitve kot dodatno plast odpornosti na več ravneh redundance v Azure AD. To si lahko predstavljate kot rezervni generator ali neprekinjeno napajanje (UPS), ki je zasnovan tako, da zagotavlja dodatno toleranco napak, medtem ko ostane za vas popolnoma pregleden in samodejen. Trenutno sta v ta sistem integrirana Outlook Web Access in SharePoint Online. V naslednjih nekaj četrtletjih bomo uvedli zaščito za kritične Microsoftove aplikacije in storitve.
  3. Za preverjanje pristnosti infrastrukture Azure, naš upravljana identiteta za vire Azure zmogljivosti so zdaj transparentno integrirane s končnimi točkami regionalnega preverjanja pristnosti. Te regionalne končne točke zagotavljajo pomembne dodatne ravni odpornosti in zaščite, tudi v primeru izpada primarnega sistema za preverjanje pristnosti Azure AD.
  4. Še naprej smo vlagali v razširljivost in elastičnost storitve. Te naložbe so se izkazale v prvih dneh krize COVID, ko smo opazili hitro rast povpraševanja. Uspeli smo neopazno povečati, kar je že zdaj največji sistem za preverjanje pristnosti podjetij na svetu, brez vpliva. To ni vključevalo le skupne rasti, temveč zelo hitro vključitev, vključno s celotnimi državami, ki so čez noč preselile svoje šolske sisteme (milijone uporabnikov) na splet.
  5. V sistem za preverjanje pristnosti uvajamo novosti kot npr Protokol za ocenjevanje stalnega dostopa za kritične storitve Microsoft 365 (CAE). CAE izboljšuje varnost z zagotavljanjem takojšnjega uveljavljanja sprememb politike in izboljšuje odpornost z varnim zagotavljanjem daljše življenjske dobe žetonov.

vir: Microsoft

Več o temah: azure, Azure AD, microsoft

Pradeep Viswav

Pradeep Viswav Shield

Strokovnjak za programsko opremo in storitve

Pradeep je diplomant računalništva in inženirstva. Bil je tudi Microsoftov študentski partner. Trenutno dela v vodilnem IT podjetju.