Ny fejl i Azure Active Directory holdt Microsoft-kunder logget ud i 14 timer

Illustration: Microsoft
Microsoft undskylder mange gange over for sine kunder, som på tværs af alle firmaets platforme oplevede store problemer med at logge ind først på ugen.

Hvad end du bruger Microsofts produkter i dit daglige arbejde, Office 365 i din husstand eller om du spiller over X-Box Live, oplevede du givetvis udfald og problemer med at logge ind d. 15 og 16 marts.

Den fulde liste over påvirkede Microsoft-produkter omfatter, udover ovenstående, alt fra Microsoft Teams, Exchange Online, Forms, Xbox Live, Intune, Outlook.com, Office Web, SharePoint Online, OneDrive for Business til Yammer, samt andre.

Læs også: Microsoft lancerer decentral identifikation med blockchain

»Vi forstår hvor umådeligt hårdt det her rammer og hvor uacceptabelt, det er. Vi fortsætter med at gøre tiltag, der skal forbedre Microsoft Azure-platformen og vores processer for at undgå, at lignende sker igen i fremtiden,« skriver Microsoft i en redegørelse for hændelsen.

Nøgle-signering slog fejl igen og igen

Konkret var det en fejl i nøgle-rotationen, når der skulle signeres nøgler til at understøtte Azure Active Directory's brug af Microsofts Identitets-platform, OpenID.

»Når systemet fungerer, sørger et automatiseret system, af sikkerhedshensyn, for at fjerne nøgler, der ikke længere er i brug ud fra en tidsbetragtning,« skriver Microsoft.

Læs også: Solarwinds-hackere stjal kildekode til Azure og Exchange fra Microsoft

Problemet var ifølge Microsoft, at man fra firmaets side havde brug for at beholde en specifik nøgle i forbindelse med en stor cloud-migrering, hvor mange servere skulle flyttes.

Man ændrede derfor i tidsindstillingerne for den algoritme, der sletter nøgler. Det førte til en række fejl, der betød, at nøgler, der stadig var i brug, blev slettet. Det første til ovenstående, globale problemer med ikke at kunne logge ind eller forblive logget ind.

Måtte panik-tilbagerulle

Microsoft indså hurtigt, at man måtte gøre noget og rullede tilbage til versionen inden man ændrede nøgle-signeringen, men det var for sent.

Cloud-migreringen var nået så langt, at man nu havde to forskellige server-versioner, der ikke håndterede caching ens. Det skabte nye problemer, selvom tilbagerulningen hovedsagelig løste problemerne.

Det er ikke første gang det sidste år, Microsofts cloudservices skranter. Tilbage i september oplevede Office 365-kunder i hele verden, at platformen og de Microsoft-tjenester, der er afhængige af den, gik i knæ.

Dengang var det også i en Azure Active Domain-service, den var gal.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere