Microsoft objavlja predhodno analizo vzroka za včerajšnji večji izpad Microsoft 365

Domov » Azure

Ikona časa branja 2 min. prebrati

Ikona koledarja Posodobljeno dne

by Surur Davids 

posodobljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Exchange strežnik

včeraj Microsoftove storitve v oblaku so utrpele velik izpad kar je Microsoft pripisal nezmožnosti izvajanja operacij preverjanja pristnosti v kateri koli Microsoftovi aplikaciji in aplikacijah tretjih oseb, ki so za preverjanje odvisne od Azure Active Directory (Azure AD).

Zadeva je skupaj trajala 14 ur brez primere in je pomenila, da je bil delovni dan pokvarjen mnogim podjetjem.

Danes je Microsoft objavil predhodno analizo vzrokov, v kateri je krivdo za napako, ki je nastala pri rotaciji ključev, ki se uporabljajo za podporo uporabi OpenID v Azure AD in drugih standardnih protokolov identitete za operacije kriptografskega podpisovanja.

Microsoft pravi, da kot del standardne varnostne higiene avtomatiziran sistem po časovnem urniku odstrani ključe, ki niso več v uporabi. V zadnjih nekaj tednih je bil določen ključ označen kot »obdrži« dlje kot običajno, da bi podprl zapleteno migracijo med oblaki. To je razkrilo napako, pri kateri je avtomatizacija napačno prezrla to stanje »održi«, zaradi česar je odstranila ta določen ključ.

Azure AD objavi metapodatke o ključih za podpisovanje na globalni lokaciji v skladu s standardnimi protokoli internetne identitete. Ko so bili javni metapodatki spremenjeni ob 19:00 UTC, so aplikacije, ki uporabljajo te protokole z Azure AD, začele sprejemati nove metapodatke in prenehale zaupati žetonom/trditev, podpisanim s ključem, ki je bil odstranjen. Takrat končni uporabniki niso mogli več dostopati do teh aplikacij.

Rešitev je bila preprosta. Operacija odstranitve ključa je bila opredeljena kot vzrok, metapodatki ključa pa so bili povrnjeni v prejšnje stanje ob 21:05 UTC. Žal je podmnožica virov za shranjevanje doživela preostali učinek zaradi predpomnjenih metapodatkov, zato je moral Microsoft potisniti posodobitev, da je te vnose razveljavil in prisilil osvežitev. Ta postopek je bil zaključen in omilitev za stranke, ki so ostale prizadete, je bila razglašena ob 09:25 UTC.

Microsoft pravi, da imajo vzpostavljene postopke za preprečevanje te vrste tveganj, a čeprav že zagotavlja zaščito za dodajanje novega ključa, naj bi bila komponenta odstranitve ključa končana šele sredi leta.

Microsoft se je opravičil za težavo in pravi, da nenehno sprejema ukrepe za izboljšanje platforme Microsoft Azure in njihovih procesov, da bi preprečili, da bi se takšni incidenti v prihodnosti zgodili.

Celotna preiskava analize temeljnih vzrokov v zvezi s tem incidentom še poteka in bo objavljena, ko bo končana ali če se v vmesnem času pojavijo kakršne koli druge bistvene podrobnosti.

Preberite vse podrobnosti pri Microsoftu tukaj.

preko ZDNet

Več o temah: azure, microsoft

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.