Microsoft, dünkü büyük Microsoft 365 kesintisi için ön Kök Neden Analizi yayınladı

Ana Sayfa » masmavi

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Tarihinde güncellendi

by Surur Davutları 

tarihinde güncellendi

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Exchange sunucusu

Dün Microsoft'un bulut hizmetleri büyük bir kesinti yaşadı Microsoft'un, kimlik doğrulama için Azure Active Directory'ye (Azure AD) bağlı olan herhangi bir Microsoft ve üçüncü taraf uygulamasında kimlik doğrulama işlemleri gerçekleştirememesine bağladığı.

Sorun toplamda benzeri görülmemiş bir 14 saat sürdü ve birçok şirket için iş gününün berbat olduğu anlamına geliyordu.

Bugün Microsoft, Azure AD'nin OpenID kullanımını desteklemek için kullanılan anahtarların dönüşünde meydana gelen bir hatayı ve kriptografik imzalama işlemleri için diğer Identity standart protokollerini suçlayan bir ön Kök Neden Analizi yayınladı.

Microsoft, standart güvenlik hijyeninin bir parçası olarak, zamana dayalı bir programa göre otomatikleştirilmiş bir sistemin artık kullanılmayan anahtarları kaldırdığını söylüyor. Son birkaç hafta içinde, belirli bir anahtar, karmaşık bir bulutlar arası geçişi desteklemek için normalden daha uzun süre "sakla" olarak işaretlendi. Bu, otomasyonun bu "saklama" durumunu yanlış bir şekilde görmezden geldiği ve bu anahtarın kaldırılmasına neden olduğu bir hatayı ortaya çıkardı.

İmzalama anahtarlarıyla ilgili meta veriler, Azure AD tarafından Internet Identity standart protokollerine uygun olarak genel bir konuma yayınlanır. Genel meta veriler 19:00 UTC'de değiştirildiğinde, Azure AD ile bu protokolleri kullanan uygulamalar yeni meta verileri almaya başladı ve kaldırılan anahtarla imzalanan belirteçlere/onaylara güvenmeyi bıraktı. Bu noktada, son kullanıcılar artık bu uygulamalara erişemez oldu.

Çözüm basitti. Anahtar kaldırma işlemi neden olarak belirlendi ve anahtar meta veriler 21:05 UTC'de önceki durumuna geri alındı. Ne yazık ki, Depolama kaynaklarının bir alt kümesi, önbelleğe alınan meta veriler nedeniyle artık etki yaşadı ve Microsoft'un bu girişleri geçersiz kılmak ve yenilemeyi zorlamak için bir güncelleme göndermesi gerekiyordu. Bu süreç tamamlandı ve artık etkilenen müşteriler için azaltma, 09:25 UTC'de açıklandı.

Microsoft, bu risk sınıfını önlemek için süreçleri olduğunu söylüyor, ancak yeni bir anahtar eklemek için zaten koruma sağlıyor olsa da, kaldır anahtar bileşeninin yalnızca yıl ortasına kadar tamamlanması planlanıyor.

Microsoft, sorun için özür diledi ve gelecekte bu tür olayların meydana gelmemesini sağlamaya yardımcı olmak için Microsoft Azure Platformunu ve süreçlerini iyileştirmek için sürekli adımlar attıklarını söyledi.

Bu olayla ilgili tam bir Kök Neden Analizi soruşturması halen devam etmektedir ve tamamlandığında veya arada başka önemli ayrıntılar ortaya çıktığında yayınlanacaktır.

Tüm ayrıntıları Microsoft'ta okuyun okuyun.

üzerinden ZDNet

Konular hakkında daha fazla bilgi: masmavi, microsoft

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.