Microsoft ahora promete una disponibilidad del 99,99% para la autenticación de usuarios de Azure AD

Microsoft Azure

Actualmente, Microsoft solo ofrece un SLA del 99,9% para la autenticación de usuarios de Azure AD. Microsoft anunció ayer que ofrecerá una disponibilidad del 99,99% para la autenticación de usuarios de Azure AD. El 1 de abril de 2021, Microsoft actualizará su SLA público para reflejar este cambio. Microsoft publicará su hoja de ruta para la próxima generación de inversiones en resiliencia para Azure AD y Azure AD B2C a principios de 2021.

Azure AD es un gran servicio con más de 400 millones de usuarios activos mensuales (MAU). Azure AD procesa decenas de miles de millones de autenticaciones todos los días. Aumentar la confiabilidad de un servicio en línea tan grande es una tarea desafiante. Durante los últimos meses, Microsoft ha realizado las siguientes mejoras para hacer que Azure AD sea más confiable.

  1. Hemos logrado grandes avances en el traslado de los servicios de autenticación a un modelo de aislamiento de dominio de fallas detallado, también conocido como “arquitectura celularizada”. Esta arquitectura está diseñada para limitar el impacto de muchas clases de errores a un pequeño porcentaje de todos los usuarios del sistema. El año pasado aumentamos el número de dominios de falla en más de cinco veces y continuaremos desarrollándolos durante el próximo año.
  2. Comenzamos a implementar un servicio de autenticación de respaldo de Azure AD que se ejecuta con modos de falla no relacionados desde el sistema principal de Azure AD. Este servicio de respaldo procesa de manera transparente y automática las autenticaciones para las cargas de trabajo participantes como un nivel adicional de resistencia además de los múltiples niveles de redundancia en Azure AD. Puede pensar en esto como un generador de respaldo o una fuente de alimentación ininterrumpida (UPS) que brinda tolerancia adicional a fallas y permanece completamente transparente y automático para usted. Outlook Web Access y SharePoint Online están actualmente integrados en este sistema. Implementaremos protección para aplicaciones y servicios críticos de Microsoft en los próximos trimestres.
  3. Para la autenticación de la infraestructura de Azure, utilice nuestro identidad administrada para recursos de Azure Las funciones ahora están integradas de forma transparente en los puntos finales de autenticación regionales. Estos puntos de conexión regionales proporcionan capas adicionales importantes de resistencia y protección, incluso si falla el sistema de autenticación de Azure AD principal.
  4. Seguimos invirtiendo en la escalabilidad y elasticidad del servicio. Estas inversiones se demostraron en los primeros días de la crisis de COVID cuando vimos un fuerte crecimiento de la demanda. Pudimos escalar el sistema de autenticación corporativa más grande del mundo sin problemas y sin ningún impacto. Esto incluyó no solo un crecimiento agregado, sino una incorporación muy rápida, incluidas naciones enteras que pusieron sus sistemas escolares (millones de usuarios) en línea de la noche a la mañana.
  5. Introducimos innovaciones al sistema de autenticación como: Protocolo de evaluación de acceso continuo para servicios clave de Microsoft 365 (CAE). CAE mejora tanto la seguridad a través de la aplicación inmediata de los cambios de política como la resistencia a través de la provisión segura de una vida útil más larga de los tokens.

Fuente: Microsoft