Ny fejl i Azure Active Directory holdt Microsoft-kunder logget ud i 14 timer
Hvad end du bruger Microsofts produkter i dit daglige arbejde, Office 365 i din husstand eller om du spiller over X-Box Live, oplevede du givetvis udfald og problemer med at logge ind d. 15 og 16 marts.
Den fulde liste over påvirkede Microsoft-produkter omfatter, udover ovenstående, alt fra Microsoft Teams, Exchange Online, Forms, Xbox Live, Intune, Outlook.com, Office Web, SharePoint Online, OneDrive for Business til Yammer, samt andre.
»Vi forstår hvor umådeligt hårdt det her rammer og hvor uacceptabelt, det er. Vi fortsætter med at gøre tiltag, der skal forbedre Microsoft Azure-platformen og vores processer for at undgå, at lignende sker igen i fremtiden,« skriver Microsoft i en redegørelse for hændelsen.
Nøgle-signering slog fejl igen og igen
Konkret var det en fejl i nøgle-rotationen, når der skulle signeres nøgler til at understøtte Azure Active Directory's brug af Microsofts Identitets-platform, OpenID.
»Når systemet fungerer, sørger et automatiseret system, af sikkerhedshensyn, for at fjerne nøgler, der ikke længere er i brug ud fra en tidsbetragtning,« skriver Microsoft.
Problemet var ifølge Microsoft, at man fra firmaets side havde brug for at beholde en specifik nøgle i forbindelse med en stor cloud-migrering, hvor mange servere skulle flyttes.
Man ændrede derfor i tidsindstillingerne for den algoritme, der sletter nøgler. Det førte til en række fejl, der betød, at nøgler, der stadig var i brug, blev slettet. Det første til ovenstående, globale problemer med ikke at kunne logge ind eller forblive logget ind.
Måtte panik-tilbagerulle
Microsoft indså hurtigt, at man måtte gøre noget og rullede tilbage til versionen inden man ændrede nøgle-signeringen, men det var for sent.
Cloud-migreringen var nået så langt, at man nu havde to forskellige server-versioner, der ikke håndterede caching ens. Det skabte nye problemer, selvom tilbagerulningen hovedsagelig løste problemerne.
Det er ikke første gang det sidste år, Microsofts cloudservices skranter. Tilbage i september oplevede Office 365-kunder i hele verden, at platformen og de Microsoft-tjenester, der er afhængige af den, gik i knæ.
Dengang var det også i en Azure Active Domain-service, den var gal.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
