L’ultima interruzione dell’autenticazione cloud Microsoft: cosa è andato storto

Credito: Microsoft

Il 15 marzo Microsoft ha pubblicato un’analisi preliminare della causa principale dell’interruzione di Azure Active Directory, che disabilita Office, Teams, Dynamics 365, Xbox Live e altre app Microsoft e di terze parti che si basano su Azure AD per l’autenticazione. Il Circa 14 ore di riposo I funzionari hanno detto che il “sottoinsieme” dei clienti di Microsoft in tutto il mondo.

Analisi preliminare dell’incidente di Microsoft, Pubblicato il 16 marzo, ha osservato che “si è verificato un errore durante la rotazione delle chiavi utilizzate per supportare l’uso di OpenID da parte di Azure AD e altri protocolli di identità standard per le operazioni di firma crittografica”, secondo i risultati pubblicati nella pagina Cronologia stato di Azure.

Come parte delle normali pratiche di sicurezza, hanno detto i funzionari, il sistema automatizzato rimuove le chiavi che non sono più in uso, ma nelle ultime settimane la chiave è stata contrassegnata come “trattenuta” più a lungo del solito per supportare la migrazione complessa tramite il cloud. Questo ha rivelato un bug che causava la rimozione della chiave. I metadati sulle chiavi di firma vengono pubblicati da Microsoft su un sito globale e le relative note di analisi. Ma una volta che i metadati sono cambiati intorno alle 15:00 ET (l’inizio della disconnessione, le applicazioni che utilizzano questi protocolli in Azure AD hanno iniziato ad acquisire i nuovi metadati e hanno smesso di considerare affidabili i codici / conferme firmati con la chiave rimossa).

Gli ingegneri Microsoft hanno ripristinato il sistema allo stato precedente intorno alle 17:00 ET, ma le app impiegano del tempo per raccogliere i metadati restituiti e aggiornarli con i metadati corretti. Un sottoinsieme di risorse di archiviazione richiedeva un aggiornamento per annullare le voci non valide e forzare l’aggiornamento.

Il post di Microsoft lo spiega Azure AD sta effettuando uno sforzo in più fasi per applicare ulteriori salvaguardie alla distribuzione sicura back-end Per prevenire questi tipi di problemi. La componente chiave della rimozione è nella seconda fase del processo, che non è prevista per il completamento fino alla metà dell’anno. Lo hanno detto i funzionari di Microsoft Interruzione dell’autenticazione di Azure AD che si è verificata alla fine di settembre Fanno parte della stessa classe di rischio che pensano di aggirare una volta completato il progetto in più fasi.

“Comprendiamo l’impatto di questo e siamo incredibilmente inaccettabili, e ci scusiamo profondamente. Stiamo costantemente adottando misure per migliorare la piattaforma Microsoft Azure e i nostri processi per garantire che tali incidenti non si verifichino in futuro”, si legge nel post del blog.

I funzionari hanno detto che un’analisi completa delle cause alla radice verrà pubblicata una volta completata l’indagine.

READ  Link per il download dell'APK per gli utenti di tutto il mondo (stagione 23)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *