「レジリエンス」とは、回復性、復元性といった言葉で説明されます。
Azure AD のレジリエンスについて如何に投資し続けているか紹介されています。
Advances in Azure AD resilience - Microsoft Community Hub
要約すると、
- 中核となる Azure AD サービスは、Microsoft クラウド全体で採用されているエンタープライズレベルのセキュリティとベストプラクティスに基づいて構築されている
- VM やネットワークスイッチからデータセンター全体に至るまで、あらゆる障害に備え複数の冗長性を考慮して設計され、本番環境で定期的に検証される
- 単一障害点を持たないよう継続的に取り組んでいる
例えば、MFA の SMS通知や音声通知は、複数の通信事業者からアクティブ/アクティブな方法で提供している - すべての変更は、完全自動化された非常に厳格で安全な展開プロセスで適用され、問題をできるだけ早くキャッチし、ロールバックできる
昨年行われたレジリエンスのイノベーション追加として、以下が挙げられています。
バックアップ認証システム:
潜在的な中断の可能性と影響を減らすため、高度なバックアップ認証システムとリージョン分離認証エンドポイントのロールアウト完了
有効性を測定するために定期的にバックアップに切り替えている
継続的アクセス評価(CAE)、アプリの継続的動作:
セキュリティイベント検出時に即座にアクセスを取り消せるよう継続的アクセス評価を導入し、セキュリティを向上
サポートされているリソース更新間隔を1時間から24時間に延長
セルベースのアーキテクチャ:
100 を越えるセルを持つセルベースのアーキテクチャへ移行完了
障害やサービス低下範囲を封じ込めるよう設計された分離独立したパーティション作成
リージョン的に分離された認証エンドポイント:
バックアップ認証システムを超え第三層の回復性を追加し、リージョン内で認証を完全処理
現在、Azure リソースの Managed ID の 95% は、リージョンのエンドポイントにより提供、保護されている
2021年12月を除く過去12か月間、すべての月で 99.99 % の Azure AD アップタイム SLA を達成した
一部のバックエンドシステムに影響を与えたサービス低下により、SLA は 99.978% に低下したが、影響はユーザーの 1%未満で 90分以内に解決した
Microsoft は、継続的な投資を続けレジリエンスの水準を継続的に引き上げるとしています。