Microsoft Azure

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Microsoft Azure

Basisdaten

Entwickler Microsoft
Erscheinungsjahr 1. Februar 2010
Betriebssystem Microsoft Windows, Linux, Android, iOS
Kategorie Cloud-Computing
azure.microsoft.com

Microsoft Azure (kurz: Azure, Aussprache [ˈæʒər]) (vormals: Windows Azure) ist eine Cloud-Computing-Plattform von Microsoft mit Diensten wie SQL Azure oder AppFabric, die sich in erster Linie an Softwareentwickler richtet. Azure wurde im Oktober 2008 angekündigt, gestartet mit dem Codenamen „Project Red Dog“,[1] seit dem 1. Februar 2010 ist die Plattform offiziell verfügbar.[2]

Die Nutzer von Microsoft Azure setzen Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) ein.

Microsoft wurde wegen seiner fahrlässigen Cybersicherheitspraktiken scharf kritisiert.[3]

Konzept und Realisierung

[Bearbeiten | Quelltext bearbeiten]

Anbieter des Cloud Computings stellen Anwendungen und Datenbanken zur Verfügung, die netzbasiert genutzt werden können. Auch die eigenen Dateien des Anwenders liegen nicht mehr auf dem eigenen Computer, sondern auf den Servern des Providers. Microsoft möchte sich wesentlich stärker auf internetbasierte Dienste konzentrieren und hofft, so dem Käufertrend zu billigeren und leistungsschwächeren Rechnern wie Netbooks begegnen zu können. Ein für den Hersteller interessanter Nebeneffekt wäre, dass das Problem der Raubkopien stark eingedämmt würde, da keine Software an die Endanwender mehr vertrieben werden muss. Das Angebot soll eine wesentliche Kursänderung bei Microsoft markieren. Es konkurriert dabei gegen vergleichbare Angebote wie Google App Engine oder die Elastic Compute Cloud von Amazon.[4]

Microsoft Azure stellt dabei den großen Teil einer neu entwickelten Plattform, der Microsoft Azure Platform, dar. Diese Plattform bietet den Anwendern neue Dienste, so beispielsweise eine Datenbank und eine neue Version des .NET Frameworks. Darüber hinaus werden Dienste zur Synchronisation von Daten angeboten, die auf dem System der Microsoft Windows SharePoint Services basieren.[5]

Azure ist im März 2020 in 140 Ländern aufgeteilt in 58 Regionen vertreten. Ein Standort repräsentiert die Stadt oder das Gebiet der Azure Region. Jede Region ist mit einer anderen Region innerhalb derselben Geographie gepaart; dies macht sie zu einem regionalen Paar. Zum Beispiel sind Amsterdam und Dublin Orte, die ein regionales Paar bilden. Diese Paarung von Regionen ermöglicht eine zusätzliche Ausfallsicherheit, indem bei Problemen in einer Region automatisch die Partnerregion übernimmt (spezielle Funktion einiger Azure Dienste und mit zusätzlichen Kosten verbunden).[6]
Microsoft ist mit Azure der erste Anbieter von Cloud-Diensten, der sich verpflichtet hat, Einrichtungen auf dem afrikanischen Kontinent zu bauen, wobei sich zwei Regionen in Südafrika befinden.[7]

Im Rahmen einer Daten-Treuhand-Konstruktion wird für Deutschland eine spezielle Cloud-Lösung angeboten, die dem stärkeren Bedürfnis nach Datenschutz in Deutschland genügen soll. Ein deutscher Datentreuhänder, hier die T-Systems, kontrolliert dabei den Zugriff auf die Kundendaten. Im November 2015 hat Microsoft angekündigt, hierfür zwei Rechenzentren in Deutschland zu installieren. Standorte sind Frankfurt am Main und Magdeburg.[8] Damit werden Kundendaten nicht in Rechenzentren außerhalb Deutschlands verteilt. Die deutschen Rechenzentren sind dabei Teil einer globalen Cloud-Infrastruktur, die 54 Regionen in über 140 Ländern umfasst.[9] Am 31. August 2018 gab Microsoft bekannt, dass die Microsoft-Cloud Deutschland nicht mehr für Neukunden zur Verfügung steht und keine neuen Dienste mehr bereitgestellt werden.[10]

Seit Ende 2019 sind zwei neue Rechenzentren in Berlin und Frankfurt (Hattersheim) verfügbar, auf denen Azure, Office365 und künftig auch Dynamics365 verfügbar sind.[11]

2021 wurde bekannt, dass Microsoft mit Regierungen in Europa an einem speziellen Angebot arbeitet, um eine Migration in die eigene Cloud attraktiver zu machen. Bisher setzen Deutsche Behörden zwar auf Microsoft-Software, die proprietär ist und daher Risiken bietet. Da sie in eigenen Rechenzentren läuft, sind die Gefahren für Sicherheit und Datenschutz jedoch im Vergleich zu Cloud-Diensten geringer. Zumal die USA direkt und indirekt nachweisbar deutsche Politiker wie Angela Merkel überwacht haben. Handelsembargos der USA gegen etwa Huawei zeigen zudem weitere politische Gefahren. Die Bundesregierung sieht daher die digitale Souveränität in Gefahr und plante quelloffene Alternativen zu prüfen. Daraufhin kündigte Microsoft an, mit lokalen Dienstleistern zusammenzuarbeiten, um trotzdem gemeinsam Dienste in der Cloud anbieten zu können.[12] Im Folgejahr erschien die Ankündigung, dass diese Cloud 2024 starten soll. Einige Kritikpunkte wie etwa die hohe Abhängigkeit von einem einzelnen Konzern bleiben bestehen.[13]

Seit 2019 unterhält Microsoft zwei Rechenzentren in den Kantonen Genf und Zürich für Microsoft Azure.[14] Im März 2023 kündigte Microsoft einen Ausbau der Schweizer Rechenzentren an.[15]

Microsoft nennt Finanz- und Gesundheitssektor, den öffentlichen Sektor sowie Nichtregierungsorganisationen als primäre Zielgruppen für die Schweizer Rechenzentrum-Standorte.[16] Der Aufbau der Rechenzentren wurde durch einen großen Ankermieter initiiert.[17] Die Schweizer Großbank UBS hat angekündigt, dass sie mittelfristig ein Drittel ihrer Daten in Zusammenarbeit mit Microsoft in die Cloud auslagern möchte.[18] Swisscom ist ein Vertriebspartner von Azure.[19]

Microsoft Azure ist unterteilt in Compute, Storage, Virtual Network, CDN und Marketplace.

  • Compute stellt drei sogenannte Rollen zur Verfügung: Web Role als Container für Webanwendungen, Worker Role für unter anderem nebenläufige oder rechenintensive Aufgaben und die VM Role (beta), die „user-provided Windows Server 2008 R2 image[s]“ in der Cloud hostet.
  • Storage erlaubt das Speichern von Daten in BLOBs, Tabellen oder Queues und
  • AppFabric stellt Infrastrukturdienste wie einen Service Bus, Access Control, Caching, Integration und Composite App für verteilte Anwendungen zur Verfügung.[20]

Durch die VM Role ermöglicht Microsoft, eigene Windows Server Images in seinen Rechenzentren und damit bisherige On-Premises-Lösungen in der Cloud laufen zu lassen. Allerdings ist man hier auf dieses eine Betriebssystem festgelegt. Die Web Role ermöglicht es, Anwendungen in einer Vielzahl von Programmiersprachen (.NET (C# and Visual Basic), C++, PHP, Ruby, Python, Java[21]) bereitzustellen. Die Microsoft Azure Plattform ist insbesondere abgestimmt auf das .Net-Framework und Visual Studio.[20] Es gibt eine Eclipse-Integration, die sich aber nur unter Windows nutzen lässt.[22]

Microsoft bietet außerdem seine Infrastruktur auch als Appliance an, um sich eine private Azure-Cloud im eigenen Rechenzentrum aufzubauen.[23]

Azure unterstützt die meisten Programmiersprachen und hat ein Rollensystem. Um allerdings eine Java-Webanwendung zu deployen, kann man nicht einfach eine WAR-Datei hochladen, sondern muss die eigene Anwendung inklusive Java-Laufzeitumgebung und Tomcat-Application-Server in eine Worker Role verpacken und deployen.[24]

Ray Ozzie hat auf der Professional Developers Conference 2008 in Los Angeles zum ersten Mal Windows Azure offiziell angekündigt und stellte den Teilnehmern der Konferenz den Zugang zu einem Community Technology Preview zur Verfügung. Zuvor war es von Steve Ballmer als Windows Cloud angekündigt worden.[5]

Die Plattform steht seit dem 1. Februar 2010 offiziell zur Verfügung. Andere Software-Hersteller sind damit in der Lage, ihre Software über die Plattform als SaaS-Dienst anzubieten.[25]

Die Funktionalität der Azure-Plattform wurde von Microsoft seit ihrer Erstvorstellung im Herbst 2008 stufenweise ausgebaut. Die nachfolgende Übersicht informiert über wesentliche Erweiterungen der Plattform sowie wichtige Bekanntmachungen zu Microsoft Azure. Dabei änderte sich stetig die Anwendbarkeit der Cloud. Dabei gab es Probleme, sich selbst nicht in Konkurrenz zum eigenen Werken zu stehen.

Zeitpunkt Erweiterungen
Oktober 2008
  • Ankündigung der Windows-Azure-Plattform
  • Erste Testversionen von Azure öffentlich verfügbar.
März 2009
  • Veröffentlichung von SQL Azure (relationales Datenbanksystem als Cloud Service)
  • Aktualisierung der Azure Testversion
  • Full Trust, PHP-Unterstützung, Java-Unterstützung, Testversion des Content Delivery Networks (CDN)
  • Ankündigung von VM-Hosting (VM-Role)
  • Veröffentlichung des Preismodells
November 2009
  • Aktualisierung der Azure-Testversion: Full Trust, PHP-Unterstützung, Java-Unterstützung
  • Testversion des Content Delivery Networks (CDN)
  • Ankündigung von VM-Hosting (VM-Role)
  • Veröffentlichung des Preismodells
Juni 2010
  • Unterstützung von .NET Framework 4
  • Versionierung der Gast-Betriebssysteme
  • Verfügbarkeit des Content Delivery Networks (CDN)
  • Erweiterungen bei SQL Azure
November 2010
  • VM-Hosting
  • Startup-Tasks und Plugins für VM-Instanzen
  • Full-IIS
  • Windows Azure Connect (ehemals „Project Sydney“)
  • Remote Desktop
April 2014
  • Windows Azure wurde umbenannt in Microsoft Azure[26]
Juli 2014
  • Öffentliche Preview von Azure Machine Learning[27]
September 2015
  • Einführung von Azure Cloud Switch als plattformübergreifende Linux-Distribution.[28]
Dezember 2015
  • Veröffentlichung von Azure ARM Portal (Codename „Ibiza“)[29]
März 2016
  • Veröffentlichung von Azure Service Fabric[30]
September 2017
  • Neues Logo und neues Manifesto[31]
Juli 2018
  • Öffentliche Preview von Azure Service Fabric Mesh[32]
September 2018
  • Veröffentlichung von Microsoft Azure IoT Central[33]
April 2019
  • Veröffentlichung Azure Front Door Service[34]

Azure stellt eine große Anzahl von Diensten bereit, welche auf der Azure-Webseite aufgelistet und beschrieben werden.[35] Zudem existiert ein Marktplatz, über den Dienste von Drittanbietern bereitgestellt und genutzt werden können.[36] Die Dienste können sowohl über ein Portal als auch über PowerShell-Skripte eingerichtet und verwaltet werden.

Microsoft hat erklärt, dass die US-Regierung gemäß dem USA Patriot Act Zugang zu den Daten haben könnte, auch wenn das gehostete Unternehmen nicht amerikanisch ist und die Daten sich außerhalb der USA befinden. Microsoft Azure sei jedoch konform mit der EU-Datenschutzrichtlinie (95/46/EG).[37] Um Datenschutz- und Sicherheitsbedenken auszuräumen, hat Microsoft ein sogenanntes Microsoft Azure Trust Center[38] eingerichtet, und Microsoft Azure verfügt über mehrere Dienste, die mit verschiedenen Compliance-Programmen wie ISO 27001:2005 und HIPAA konform sind.[39]

Sicherheitsprobleme

[Bearbeiten | Quelltext bearbeiten]

„OMIGOD“: Vollzugriff für Unbefugte auf Azure-Server durch ungefragt installierten Agenten mit schwerer Root-Lücke

[Bearbeiten | Quelltext bearbeiten]

Zum September Patchday 2021 hin korrigierte Microsoft insgesamt vier Sicherheitslücken: CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, und CVE-2021-38649. Alle wurden mit dem Risiko „hoch“ eingestuft. Die Lücken betreffen virtuelle Server mit Linux. Doch die Schwachstelle ist nicht in Linux enthalten, sondern in der Windows Management Infrastruktur (WMI). Diese Software sammelt Daten und Statistiken und kann zur Fernsteuerung über Azure genutzt werden. Sie wird als Agent automatisch auf dem Cloudserver der Kunden installiert, wenn dieser bestimmte Funktionen wie unter anderem z. B. Azure Automation oder Azure Log Analytics aktiviert. Die Schwachstellen ermöglichen es den Angreifern, mit vergleichsweise wenig Aufwand volle Root-Rechte auf den Cloudservern zu erhalten. Hierfür muss lediglich der zur Authentifizierung vorgesehene Header in der Anfrage entfernt werden. Ist der Cloudserver über das Internet erreichbar, ist eine Ausnutzung ohne weitere Einschränkungen möglich. Zwar stellt Microsoft Patche bereit, die Kunden müssen jedoch zunächst davon wissen, dass sie durch den Einsatz bestimmter Azure-Funktionen von diesen Sicherheitsfehlern betroffen sind. Und die Aktualisierung selbst auf ihren Servern einspielen.[40] Microsoft entschied sich dafür, lediglich sechs der insgesamt zu diesem Patchday entdeckten 13 Probleme automatisch für die Nutzer zu beheben.

Dieser Umgang mit den kritischen Schwachstellen verursachte Kritik: Dem Kunde wurde ungefragt spezifische Software installiert, die Verantwortung für dadurch entstandenen Probleme werde jedoch auf den Kunde verlagert, so der Vorwurf. Zudem habe Microsoft selbst noch neue Cloudserver mit dieser Lücke ausgeliefert, obwohl das Update bereits veröffentlicht wurde. Gerade in Cloud-Umgebungen sei entsprechend der angepriesenen Werbung zudem die Erwartungshaltung vieler Nutzer, dass er sich um möglichst wenig kümmern müsse und der Anbieter für eine sichere Umgebung sorge. In diesem Falle trifft das jedoch nicht zu und die Kunden sind erst durch die Cloud verwundbar für diese Sicherheitslücken geworden. Die Sicherheitsforscher, welche die Lücken entdeckt haben, gaben ihnen den Namen „OMIGOD“.[41] Bereits wenige Tage nach Bekanntwerden der Probleme berichten mehrere unabhängige Sicherheitsforscher über laufende Attacken von Kriminellen. Diese schürfen etwa Kryptowährungen mit den erbeuteten Cloudservern.[42]

„ExtraReplica“: Modifikation ermöglicht Zugriff auf die Daten von Azure PostgreSQL Datenbanken anderer Kunden

[Bearbeiten | Quelltext bearbeiten]

Im April 2022 wurde eine Reihe an kritischen Sicherheitslücken in Azure Database for PostgreSQL Flexible Server bekannt. Ursache war, dass Microsoft die quelloffene PostgreSQL Datenbank nicht direkt bereitstellt, sondern mit eigenen Anpassungen versehen hat. Diese Anpassungen waren fehlerhaft und ermöglichten eine Rechteausweitung, wodurch man Abfragen als superuser (Administrator mit vollen Rechten) ausführen kann. Bei den Analysen wurden weitere Schwachstellen entdeckt. Beispielsweise waren Verbindungsversuche möglich, die von der Firewall hätten abgewiesen werden sollen. Zudem setzte Azure einen fehlerhaften Regulären Ausdruck ein. Dieser sollte prüfen, ob eine Domain zum Azure-Netzwerk gehört. Da er am Ende einen Platzhalter für beliebige Zeichen enthielt, konnte man ihn umgehen.[43]

„BlueBleed“: Sensible Daten von zehntausenden Kunden durch Fehlkonfiguration öffentlich

[Bearbeiten | Quelltext bearbeiten]

Ende 2022 kam es von Microsoft selbst zu einer Fehlkonfiguration bei ihren eigenen Cloud-Produkten in Azure Blob Storages, wodurch sensible Kundendaten öffentlich im Web verfügbar waren. Darunter persönliche Daten wie Name, E-Mail Adresse, aber auch Inhalte aus geschäftlicher Korrespondenz der Kunden mit Microsoft inklusive deren Anhänge. Der Entdecker der Schwachstelle beziffert das Ausmaß auf über 65.000 betroffene Kunden in 111 Ländern. Insgesamt sind es 2,4 Terabyte an Daten aus dem Zeitraum von 2017 bis August 2022. Damit gehöre er zu den größten Vorfällen zwischen Geschäftskunden in den letzten Jahren. Microsoft räumte die Fehlkonfiguration ein, betonte jedoch, dass es sich um keine Sicherheitslücke handle. Außerdem kritisiert der Konzern, die genannten Zahlen zu den Betroffenen seien übertrieben. Allerdings nannte Microsoft auch auf Nachfrage keine „korrekten“ Zahlen. Da der Konzern angab, alle Betroffenen informiert zu haben, müssen ihm diese Informationen vorliegen.[44]

„BingBang“: AAD Fehlkonfiguration und Sicherheitslücken ermöglichen jedem Kunden unbefugt Vollzugriff auf Daten von Kunden und Microsoft sowie die Kompromittierung von Clouddiensten

[Bearbeiten | Quelltext bearbeiten]

Azure Active Directory (AAD) ist Microsofts Identitätsdienst in der Cloud, er kann als Cloudvariante des On-Prem Verzeichnisdienstes Active Directory betrachtet werden. In der Cloud nutzt Microsoft einen Tenant (Mieter), um Organisationen abzubilden. Wer AAD in einer Anwendung integrieren möchte, kann in wenigen Schritten einen Identitätsprovider angeben. Es stehen mehrere Kontotypen zur Auswahl, die den Umfang an gültigen Konten abgrenzen. Sie lassen sich auf den eigenen Tenant einschränken, d.H. nur die eigene Organisation kann diese nutzen. Ebenfalls verfügbar ist „Multi-tenant“, womit der Zugriff für jedes AAD Konto freigeschaltet wird. Somit kann sich jeder Kunde von Microsoft mit einem AAD-Konto anmelden (Authentifizierung). Die Verantwortung zur Autorisierung (= ob der Nutzer gewünscht/berechtigt ist), hat Microsoft auf den Entwickler der Anwendung verlagert.

Untersuchungen von „Wiz“ zeigten im März 2023, dass 25 % der Multi-Tenant Anwendungen dies falsch konfigurierten und damit ihre Anwendung für alle Azure-Kunden freigaben. Besondere Brisanz erhielt der Vorfall, da nicht nur Drittanbieter davon betroffen waren, sondern gleich eine ganze Reihe von Microsofts eigenen Diensten:

  • Ein interner Administrationsbereich der Suchmaschine Bing, mit deren Vollzugriff sich u. a. die Suchergebnisse manipulieren ließen
  • „Mag News“, eine interne Verwaltungsoberfläche, um Newsletter an MSN-Kunden zu senden
  • „CNS API“, eine interne Schnittstelle, um Benachrichtigungen an Entwickler von Microsoft zu senden
  • „Contact Center“, worüber Microsoft den telefonischen Support abwickelt
  • „PoliCheck“, das interne Werkzeug enthält eine Liste von Begriffen, die nicht verwendet werden sollen. Über 100 Sprachen sind verfügbar, neben dem Begriff wird jeweils eine Kategorie (z. B. Geopolitik) angegeben sowie eine Begründung, warum dieser Begriff nicht zur Nutzung freigegeben ist.
  • „Power Automate Blog“ ist ein auf einer Subdomain von microsoft.com erreichbarer Blog zur Automatisierung von Abläufen
  • „COSMOS“ ist eine Plattform zur Speicherung von Dateien. Verschiedene Abteilungen und Teams speichern dort ihre Daten. Zum Zeitpunkt des Angriffs lagen dort über 4 Exabytes an Informationen.

Es handelt sich jeweils um interne Systeme, auf die nur ausgewählte Mitarbeiter von Microsoft Zugriff haben sollten. Durch den Fehler war es jedoch jedem möglich, dort volle administrative Rechte zu erlangen. Dies ermöglicht weitreichende manipulative Möglichkeiten, wie etwa effektive Phishing-Angriffe oder das Infizieren von Kunden/Nutzern.

Darüber hinaus enthielt die Administrationsoberfläche von Bing eine XSS-Schwachstelle. Da Bing eine Integration in Microsoft/Office 365 enthielt, die berufliche Inhalte anzeigen soll, ließ sich die Schwachstelle dazu verwenden, um unbefugt Zugriff auf umfangreiche Daten aus dem Microsoft/Office 365 Konto des Opfers zu erhalten. Betroffen waren unter anderem Microsoft Outlook Online, Teams, SharePoint, OneDrive und weitere Dienste. Dies wurde in einem Proof of Concept anhand von E-Mails aus Outlook verdeutlicht. Die Schwachstelle erstreckt sich also auf viele weitere Dienste, während Bing das Einfallstor dafür geboten hat.

Dass es zu keinen bekannten Angriffen kam, lag dem Umstand geschuldet, dass die Entdecker ethische Hacker sind, die alle Schwachstellen aus moralischen Gründen an Microsoft gemeldet haben.[45] Alleine Bing erreichte im März 2023 100 Millionen aktive Nutzer pro Tag, die durch entsprechende Manipulation erfolgreich und effektiv angegriffen hätten werden können.[46]

Die Entdecker der Konfigurationsfehler und Sicherheitslücken machen die hohe Komplexität von Identitätsdiensten in der Cloud als Ursache verantwortlich, wodurch leicht Fehlkonfigurationen entstehen. Den Nutzern bzw. Entwicklern sei oft nicht klar, dass sie für die Überprüfung der Benutzerzugriffe auch in der Cloud selbst verantwortlich sind.

Ausfallsicherheit und Ausfälle

[Bearbeiten | Quelltext bearbeiten]

Laut Microsoft können die Daten auf verschiedenen Servern redundant gespeichert werden. Eine Verfügbarkeit von 99,9 % (diese Verfügbarkeitsklasse 3 entspricht rechnerisch einer jährlichen Ausfallzeit von 8:46 Stunden, siehe Hochverfügbarkeit) für den Compute-Bereich von Microsoft Azure wird zugesichert, wenn mindestens zwei Instanzen jeder Rolle gleichzeitig in unterschiedlichen Fehler- und Upgrade-Bereichen laufen,[47] um im Falle eines Ausfalls einer Instanz eine zweite Instanz als Rückfallmöglichkeit zu haben.[48]

Auch für den Storage-Bereich von Microsoft Azure wird eine Verfügbarkeit von 99,9 % zugesichert, wenn es sich um korrekt formulierte Anfragen zum Hinzufügen, Bearbeiten, Lesen oder Löschen der Daten handelt.[47]

Folgend eine Liste von relevanten Ausfällen und Serviceunterbrechungen von Microsoft Azure:

Datum Beschreibung
29. Februar 2012 Ausfall verschiedener Dienste aufgrund eines Schalttag-Software-Fehlers.[49]
26. Juli 2012 In Westeuropa kam es zu einem zweieinhalb Stunden dauernden Ausfall von Microsofts Cloud-Dienst Azure.[50]
22. Februar 2013 Ein abgelaufenes SSL-Zertifikat führt zu Ausfällen.[51]
30. Oktober 2013 Weltweiter Ausfall des Compute-Dienstes.[52]
18. und 19. August 2014 Weltweiter Ausfall diverser Azure-Dienste über mehrere Stunden.[53]
18. November 2014 Ein Upgrade des Storage-Dienstes führt zu reduzierten Kapazitäten in verschiedenen Regionen.[54][55]
3. Dezember 2015 Ausfälle von Active Directory.[56]
15. September 2016 Weltweiter Ausfall des DNS-Dienstes.[57]
15. März 2017 Probleme beim Storage-Dienst.[58]
29. September 2017 Azure-Kunden in Nordeuropa hatten mehr als sieben Stunden lang nur begrenzt Zugriff auf Microsofts Business-Cloud. Die Ursache des Ausfalls war ein Fehler bei Wartungsarbeiten.[59]
3. Oktober 2017 Ausfall verursacht durch ein Feuerlöschsystem.[60]
20. Juni 2018 Fehler im Kühlsystem führt zu Ausfällen.[61]
4. September 2018 Ausfall des Kühlsystems führt zu Ausfällen in mehreren Regionen für eine Dauer von über 25 Stunden.[62]
29. Januar 2019 Eintritt eines Störfall mit Datenverlust für eine Anzahl Azure-Kunden, welche das Produkt Azure SQL Database mit transparenter Datenverschlüsselung (TDE) genutzt hatten.[63]
2. Mai 2019 Probleme bei DNS-Migration.[64]
März 2020 Infolge der COVID-19-Pandemie massive Kapazitätsengpässe[65]
15. März 2021 Authentifizierungs Fehler in Azure Services.[66]
1. April 2021 DNS Bug stört Azure Dienste.[67]
20. April 2021 Azure Portal weltweit gestört, es erscheint HTTP 503 Error.[68]
25. Januar 2023 Ab ca. 7 Uhr kommt es zu Störungen bei Azure, die ab etwa 8 Uhr auch zu Problemen und Ausfällen bei zahlreichen eigenen Clouddiensten des Unternehmens führten. Unter anderem waren Teams, Outlook, Exchange, aber auch XBox, Minecraft und Skype betroffen.[69] Die Störungen und Ausfälle dauerten über mehrere Stunden bis zum Nachmittag hin an. Wie angekündigt veröffentlichte Microsoft innerhalb von drei Tagen einen Blogeintrag, wonach mangelnde Qualitätskontrolle die Ursache war: Es sollte die IP-Adresse eines Routers planmäßig geändert werden. Der Befehl dazu verhielt sich aber nicht auf allen Geräten wie erwartet. Da er zuvor nicht den vollständigen Prüfprozess durchlaufen hatte, sorgte dies für verschiedene Netzwerkstörungen. Microsoft kündigte an, innerhalb von 14 Tagen einen vollständigen Bericht zu veröffentlichen.
20. April 2023 Ein Ausfall in der Azure Active Directory Cloud-Infrastruktur führte am Nachmittag dazu, dass Konsumenten des Microsoft 365 Abonnement die Dienste nicht nutzen konnten. Das Fehlerbild variierte je nach Nutzer. Bei manchen war bereits die Anmeldung nicht möglich. Unternehmenskunden erhielten fälschlicherweise eine Meldung, dass keine ausreichenden Abo-Lizenzen vorhanden seien und man sich an die zuständige Abteilung des lokalen Unternehmens (welches Microsoft 365 Kunde ist) wenden soll.[70]
19. Juli 2024 Aufgrund eines weltweiten Azure-Ausfalls haben mehrere Fluggesellschaften ihre Flüge eingestellt.[71]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. Why is there a 'reddog' DNS Suffix for my VM’s? In: cloudelicious. 4. April 2018, abgerufen am 2. April 2020 (amerikanisches Englisch).
  2. Windows Azure Platform Now Generally Available in 21 Countries. Microsoft, 1. Februar 2010, archiviert vom Original (nicht mehr online verfügbar) am 29. Oktober 2010; abgerufen am 9. Mai 2010 (englisch).
  3. Dan Goodin: Microsoft comes under blistering criticism for “grossly irresponsible” security. 2. August 2023, abgerufen am 21. September 2023 (amerikanisches Englisch).
  4. Das Wolken-Windows. In: DerWesten. Kunke Medien NRW, 1. November 2008, abgerufen am 11. Dezember 2016.
  5. a b Microsoft stellt Windows Azure vor. ZDnet.de, 27. August 2008, abgerufen am 15. April 2009.
  6. Azure Regions. In: Microsoft Azure. Abgerufen am 2. April 2020 (englisch).
  7. Microsoft beats Google and Amazon to announce first African data centers, kicking off in 2018. In: VentureBeat. 18. Mai 2017, abgerufen am 2. April 2020 (amerikanisches Englisch).
  8. Björn Greif: Microsoft kündigt Clouddienste aus deutschen Rechenzentren an. In: zdnet.de. 11. November 2015, abgerufen am 17. November 2016.
  9. Azure-Regionen. Microsoft, abgerufen am 21. April 2019.
  10. Markus Nitschke: Microsoft stellt seine Cloud-Dienste ab 2019 aus neuen Rechenzentren in Deutschland bereit und reagiert damit auf veränderte Kundenanforderungen. In: microsoft.com (Newsroom Microsoft Deutschland). 31. August 2018, abgerufen am 31. August 2018.
  11. microsoft.com: Microsoft stellt seine Cloud-Dienste ab 2019 aus neuen Rechenzentren in Deutschland bereit und reagiert damit auf veränderte Kundenanforderungen
  12. heise online: Wie Microsoft europäische Regierungen in die Cloud lockt. Abgerufen am 1. April 2023.
  13. heise online: Digitale Souveränität: Microsoft-Cloud soll 2024 starten. Abgerufen am 1. April 2023.
  14. Microsoft bringt die Azure Cloud in die Schweiz. In: Dinotronic. 4. September 2019, abgerufen am 20. Februar 2024 (deutsch).
  15. Microsoft Switzerland: Microsoft Schweiz erweitert seine lokalen Rechenzentren mit Verfügbarkeitszonen. 31. Mai 2022, abgerufen am 20. Februar 2024 (Schweizer Hochdeutsch).
  16. netzwoche.ch
  17. Patrick Lüthi: Microsoft Azure Datacenter Schweiz: Relevante Informationen für KMU. In: Ventoo Blog. Ventoo AG, 28. Juni 2019, abgerufen am 12. August 2019.
  18. Marc Bodenmann, André Ruch, Daniel Daesler: FOKUS: Cloud-Anbieter buhlen um Schweizer Banken – TV. In: 10vor10. Schweizer Radio und Fernsehen (SRF), 19. Juli 2019, abgerufen am 12. August 2019.
  19. Armin Schädeli: Die Cloud entwickelt sich weiter: Swisscom und Microsoft Schweiz vertiefen ihre Partnerschaft im Bereich Azure. In: swisscom.ch. 28. August 2019, abgerufen am 2. Oktober 2019.
  20. a b D. Chappell: Introducing the Windows Azure Platform. microsoft.com, 2010-10; abgerufen am 2. Juni 2011.
  21. Windows Azure Platform and Interoperability. Microsoft, archiviert vom Original (nicht mehr online verfügbar) am 21. November 2009; abgerufen am 2. Juni 2011 (englisch).
  22. B. Lobaugh: Deploying a Java application to Windows Azure with Command-line Ant. In: Microsoft Platform & Java. Microsoft, 14. Dezember 2011, archiviert vom Original (nicht mehr online verfügbar) am 25. April 2017; abgerufen am 11. Dezember 2016 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/java.interoperabilitybridges.com
  23. Windows Azure Pack. Microsoft, abgerufen am 11. Dezember 2016.
  24. Cesar de la Torre: Developing and Deploying Java-Tomcat apps into Windows Azure. Microsoft, 12. September 2010, abgerufen am 11. Dezember 2016 (englisch).
  25. runtime software Kundenstory: Mehr Umsatz und weniger Kosten im Modevertrieb mit Windows Azure. (PDF; 1,1 MB) runtime.de, 10. August 2011, archiviert vom Original (nicht mehr online verfügbar) am 9. April 2011; abgerufen am 10. August 2011.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.runtime.de
  26. Upcoming Name Change for Windows Azure. Microsoft Azure, 24. März 2014, abgerufen am 7. Dezember 2019.
  27. Microsoft Azure Machine Learning combines power of comprehensive machine learning with benefits of cloud. 16. Juni 2014, abgerufen am 7. Dezember 2019.
  28. Microsoft demonstrates its Linux-based Azure Cloud Switch operating system. 18. September 2015, abgerufen am 7. Dezember 2019.
  29. Announcing Azure Portal general availability. 2. Dezember 2015, abgerufen am 7. Dezember 2019.
  30. Azure Service Fabric is GA! Microsoft, 31. März 2016, abgerufen am 7. Dezember 2019.
  31. Microsoft Azure gets a new Logo and a Manifesto. 26. September 2017, abgerufen am 7. Dezember 2019.
  32. Azure Service Fabric is now in public preview. Microsoft, 16. Juli 2018, abgerufen am 6. Dezember 2019.
  33. Azure IoT Central is now available. Microsoft, 24. September 2018, abgerufen am 7. Dezember 2019.
  34. Azure Front Door Service is now available. 17. April 2019, abgerufen am 7. Dezember 2019.
  35. Azure-Produkte. Microsoft, abgerufen am 11. Dezember 2016 (Überblick über die verfügbaren Azure-Services).
  36. Azure Marketplace. Microsoft, abgerufen am 11. Dezember 2016.
  37. EU data privacy authorities approve Microsoft Azure, Office 365 cloud services. Abgerufen am 2. April 2020 (englisch).
  38. Trust your cloud. In: Microsoft Azure. Abgerufen am 2. April 2020 (englisch).
  39. Managing compliance in the cloud. Abgerufen am 2. April 2020 (amerikanisches Englisch).
  40. heise online: OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs. Abgerufen am 8. Oktober 2022.
  41. heise online: OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein. Abgerufen am 8. Oktober 2022.
  42. heise online: Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server. Abgerufen am 8. Oktober 2022.
  43. Wiz Research discovers "ExtraReplica"— a cross-account database vulnerability in Azure PostgreSQL | Wiz Blog. Abgerufen am 1. April 2023 (englisch).
  44. heise online: Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz. Abgerufen am 1. April 2023.
  45. BingBang: AAD misconfiguration led to Bing.com results manipulation and account takeover | Wiz Blog. Abgerufen am 1. April 2023 (englisch).
  46. Zac Bowden published: Microsoft Bing just crossed 100 million daily active users for the first time EVER, thanks to Bing Chat AI. 9. März 2023, abgerufen am 1. April 2023 (englisch).
  47. a b Vereinbarungen zum Servicelevel (SLAs). Microsoft, abgerufen am 11. Dezember 2016.
  48. Improving Application Availability in Windows Azure. Microsoft, archiviert vom Original (nicht mehr online verfügbar) am 15. November 2010; abgerufen am 22. Juni 2011.
  49. Summary of Windows Azure Service Disruption on Feb 29th, 2012. Azure.microsoft.com, 9. März 2012, abgerufen am 12. Juli 2017 (englisch).
  50. Henning Behme: Cloud: Windows-Azure-Panne behoben. In: Heise Online. 28. Juli 2012, abgerufen am 11. Dezember 2016.
  51. Bryan Bishop: Xbox Live and Windows Azure suffering from extended outages. In: Theverge.com. Abgerufen am 27. Juni 2013 (englisch).
  52. Microsoft's Windows Azure cloud hit by worldwide management interuption. In: pcworld.com. 31. Oktober 2013, abgerufen am 3. November 2013 (englisch).
  53. Microsoft Azure weltweit mehrere Stunden ausgefallen. zdnet.de, abgerufen am 16. Oktober 2018.
  54. Jason Zander: Update on Azure Storage Service Interruption. Microsoft, abgerufen am 5. Dezember 2014 (englisch).
  55. Mary J. Foley: Microsoft says Storage service performance update brought Azure down. In: ZD.NET. Abgerufen am 5. Dezember 2014 (englisch).
  56. European Office 365 and Microsoft Azure users hit by service outage. Abgerufen am 6. September 2018 (englisch).
  57. Mary Jo Foley: Global DNS outage hits Microsoft Azure customers – ZDNet. zdnet.com, abgerufen am 6. September 2018 (englisch).
  58. Microsoft confirms Azure storage issues around the world (updated). venturebeat.com, 16. März 2017, abgerufen am 6. September 2018 (englisch).
  59. Microsoft Cloud – Azure hat mit langen Ausfällen zu kämpfen. com-magazin.de, abgerufen am 16. Oktober 2018.
  60. Microsoft Says Azure Outage Caused by Accidental Fire-Suppression Gas Release. datacenterknowledge.com, 4. Oktober 2017, abgerufen am 10. September 2018 (englisch).
  61. Microsoft Azure suffers major outage. itproportal.com, abgerufen am 6. September 2018 (englisch).
  62. Mary Jo Foley: Microsoft South Central U.S. datacenter outage takes down a number of cloud services – ZDNet. Abgerufen am 6. September 2018 (englisch).
  63. Microsoft accidentally deletes customer DBs. The Register, 30. Januar 2019, abgerufen am 1. Februar 2019 (englisch).
  64. Chris Pietschmann: May 2, 2019: Major Azure Outage Due to DNS Migration Issue. In: Build5Nines.com. 3. Mai 2019, abgerufen am 3. Mai 2019 (englisch).
  65. Simon Sharwood: Microsoft cops to 775 % Azure surge, quotas on resources and 'significant new capacity' coming ASAP. 29. März 2020, abgerufen am 2. April 2020 (englisch).
  66. RCA - Authentication errors across multiple Microsoft services (Tracking ID LN01-P8Z). (englisch).
  67. RCA - DNS issue impacting multiple Microsoft services (Tracking ID GVY5-TZZ). (englisch).
  68. RCA- Intermittent 503 errors accessing Azure Portal (Tracking ID HNS6-1SZ). (englisch).
  69. heise online: Microsoft Outlook, Teams & Co.: Störung legte Apps lahm. Abgerufen am 25. Januar 2023.
  70. Erneuter Microsoft 365 Ausfall: Kein Zugriff auf Web-Apps möglich. 20. April 2023, abgerufen am 25. April 2023.
  71. Weltweiter Microsoft-Ausfall führt zu Flugausfällen. In: de.euronews.com. 19. Juli 2024, abgerufen am 19. Juli 2024.