John Leyden

17 Maret 2021 pukul 16:48 UTC

Diperbarui: 17 Maret 2021 pukul 16:50 UTC

Teams, Exchange Online, dan layanan lainnya tidak aktif selama lebih dari 14 jam

Microsoft menyalahkan kecelakaan rotasi kunci kripto untuk pemadaman banyak layanannya minggu ini

Microsoft telah menyalahkan masalah rotasi utama untuk pemadaman 365 skala besar yang memengaruhi banyak layanannya pada hari Senin dan Selasa.

Pemadaman – yang mematikan Teams, Exchange Online, dan 365 layanan lainnya – dimulai sekitar pukul 19:00 UTC pada hari Senin dan baru diselesaikan lebih dari 14 jam kemudian, sekitar pukul 09:25 pada hari Selasa.

Masalah dalam rotasi periodik kunci kriptografi disebabkan autentikasi pemeriksaan gagal untuk aplikasi apa pun yang mengandalkan Azure Active Directory, menyebabkan masalah yang terus berlanjut hingga teknisi dapat menerapkan perbaikan.

Di sebuah pembaruan standing , Microsoft menjelaskan bahwa masalah otentikasi muncul karena kunci yang ditandai untuk penyimpanan telah dihapus secara keliru oleh sistem. Ini menyebabkan masalah khusus karena kunci diperlukan untuk mengelola proyek migrasi, seperti yang dijelaskan perusahaan:

Analisis awal dari insiden ini menunjukkan bahwa kesalahan terjadi dalam rotasi kunci yang digunakan untuk mendukung penggunaan OpenID oleh Azure AD dan protokol standar identitas lainnya untuk operasi penandatanganan kriptografi. Sebagai bagian dari kebersihan keamanan standar, sistem otomatis dengan jadwal berbasis waktu menghapus kunci yang tidak lagi digunakan.

Selama beberapa minggu terakhir, kunci tertentu ditandai sebagai “dipertahankan” lebih lama dari biasanya untuk mendukung migrasi lintas cloud yang kompleks. Ini mengungkap insect di mana otomatisasi salah mengabaikan standing”pertahankan”mana yang menyebabkannya menghapus kunci tertentu itu.

Portal Admin Azure, Teams, Exchange, Azure KeyVault, SharePoint, dan Penyimpanan semuanya dipengaruhi oleh masalah.

Sakit tumbuh

Seller keamanan Venafi memperingatkan bahwa pemadaman seperti ini cenderung menjadi lebih umum karena transformasi electronic semakin cepat, sehingga meningkatkan pentingnya rotasi kunci.

Michael Thelander, direktur strategi identitas mesin di Venafi, berkomentar:”Rotasi kunci yang diatur dengan buruk adalah titik lemah upaya transformasi electronic contemporary; pengawasan ini mampu menghentikan seluruh aplikasi dan layanan dalam sekejap.

“Kunci dan sertifikat memiliki banyak 'standing ' yang memandu proses otomatisasi dan orkestrasinya. Mereka juga memiliki masa berlaku hardcode.

“'Mempertahankan' adalah label yang memberi tahu sistem, 'Kunci ini mungkin tidak berlaku lagi atau kedaluwarsa, tetapi sistem perlu menyimpannya untuk memungkinkan tumpang tindih antara proses dinamis'.

“Jika label &# 1 39;pertahankan' diabaikan dan kuncinya dihapus sebelum penggantian siap – dan ini semua terjadi dalam mikrodetik – sistem akan gagal,” tambahnya.

Thelander menyimpulkan: “Sayangnya, pemadaman semacam ini hanya akan berlanjut sampai organisasi mengadopsi pendekatan skala perusahaan untuk mengelola identitas mesin yang diwakili oleh kunci dan sertifikat ini.

“Transformasi electronic tidak akan melambat, dan ini membutuhkan otomatisasi kunci dan sertifikat yang ditemukan dalam beban kerja, kontainer, dan di seluruh lingkungan cloud serta yang ada di lingkungan on-prem.”

ANDA JUGA MUNGKIN MENYUKAINYA SAP mengatasi masalah ganda yang kritis karena Microsoft menambal Internet Explorer yang sudah usang