Wie vermeide ich die Aussetzung des Azure-Abonnements?

7

Vor zwei Wochen fielen alle unsere Azure-Produktionssysteme aus, und wir erhielten eine E-Mail von ihnen

Wir haben Ihr Azure-Abonnement deaktiviert

Um die Sicherheit und den Datenschutz Ihres Kontos zu schützen, führen wir Routineprüfungen aller Azure-Abonnements durch. Bei einer dieser Prüfungen haben wir verdächtige Aktivitäten in Ihrem Abonnement festgestellt, die gegen die Microsoft-Richtlinie zur akzeptablen Nutzung verstoßen. Wir haben Ihr Abonnement deaktiviert, bis das Problem behoben werden kann.

Wenn Sie glauben, dass dies ein Fehler ist, wenden Sie sich an den Azure-Support.

Wir wussten von keinem Problem und hatten keine vorherigen Warnungen erhalten, daher haben wir den Support kontaktiert. (Wir haben einen Standard-Supportplan, der uns eine ziemlich schnelle Antwort gibt, aber nicht unbedingt eine Lösung.) Nach 11 Stunden (und vielen E-Mails) wurde alles wieder eingeschaltet und wir erhielten eine Nachricht mit der Aufschrift "Einfach"

Ihr Abonnement ist aktiviert.

Microsoft hat keine Fragen beantwortet, um zu erklären, was diese "verdächtige Aktivität" war oder wie sie die Situation gelöst haben und unser Konto wieder aktivieren konnten. Sie haben nicht erklärt, warum sie für die Dauer des Problems keine Informationen über die Ursache des Problems bereitstellen konnten.

Hat das noch jemand erlebt? Wie können wir das in Zukunft vermeiden?

Bearbeiten

Microsoft hat jetzt geantwortet und gesagt

... haben wir festgestellt, dass sich verdächtige Aktivitäten auf der IP befanden, die ursprünglich dem Dienst zugeordnet war, der in Ihrem Abonnement bereitgestellt wurde. IP hat eine Phishing-Seite gehostet, die Azure zugeordnet wurde. Daher verfolgte unser System das Abonnement und markierte es als Verstoß gegen die Nutzungsbedingungen. Daher wurde das Abonnement ausgesetzt.

Sie haben auch akzeptiert, dass es länger gedauert hat als sollte. Sie gaben uns eine Gutschrift für die Nutzung dieses Abonnements für einen Monat.

azure Oliver Bock
quelle

Antworten:

9

Die Sperrung oder Kündigung Ihres Kontos ohne vorherige Ankündigung ist eines der Risiken bei der Verwendung einer öffentlichen Cloud. Es ist wahrscheinlich ein sehr geringes Risiko (für die meisten Organisationen), aber es wird sich nicht so anfühlen, wenn es Ihnen passiert!

Sie verringern dieses Risiko auf die gleiche Weise wie jeder andere einzelne Fehlerpunkt. Sie hosten Ihre Anwendungen über mehrere Cloud-Anbieter hinweg, sodass der Verlust eines solchen die Produktion nicht vollständig stoppt.

Sie sollten wahrscheinlich auch einen Teil Ihrer Produktionsumgebung vor Ort haben. Dieses Design hat sein eigenes Schlagwort, die Hybrid Cloud , und jeder Cloud-Anbieter hat seine eigene Idee einer Hybrid Cloud-Lösung. Sie sollten diese bewerten, um festzustellen, welche Ihren Anforderungen entsprechen oder ob Sie etwas Eigenes bauen müssen.

Michael Hampton
quelle
Vielen Dank. Es ist schwierig für uns, mit anderen Cloud-Anbietern zu hosten, da unsere Systeme viele Azure-Dienste verwenden. Wir werden wahrscheinlich mehrere Azure-Abonnements verwenden, um das Risiko zu verringern. Hybrid ist interessant, aber wenn wir nicht die gleichen physischen Ressourcen wie Azure bereitstellen, können wir kein vollständiges Ersatzsystem aufbauen, was es ziemlich teuer macht und die Azure-Cloud ein bisschen sinnlos macht.
Oliver Bock
3
Wenn sie Ihr Konto aufgrund einer Aktivität gesperrt haben, die sie als potenziell böswillig missverstanden haben, spielt es möglicherweise keine Rolle, ob Sie über mehrere Azure-Konten verfügen, da bei ähnlichen Aktivitäten vermutlich allen gleichzeitig dasselbe passieren würde. Ihr Unternehmen sollte prüfen, wie Ihre Anwendungen Cloud-unabhängig werden können. Es ist normalerweise nicht so viel Arbeit, Zeit oder Geld.
Michael Hampton
4
Es sollte Teil Ihres Business Continuity-Plans sein, dass Ihr Provider Sie einseitig herunterfahren kann. Ob Sie Zeit und Geld investieren, um dieses Risiko zu minimieren, liegt bei Ihnen.
John Mahowald
2

Ich habe noch nie davon gehört, aber alles, was Sie wirklich tun können, ist, sie immer wieder zu fragen, was die Aktivität war.

Ich würde auch alle Ihre Dienste durchgehen und überlegen, was es sein könnte. Vielleicht ein Mail-Relay-Dienst irgendwo, der Spam hätte senden können. Oder wenn Sie einen Crawler-Bot verwenden. Solche Dinge dürfen in Azure nicht ausgeführt werden.

Jarnstrom
quelle
Vielen Dank. In Azure werden jedoch keine SMTP-Server ausgeführt. Wir verwenden einen externen Anbieter und überhaupt keine Crawler-Bots.
Oliver Bock
1

Ich denke, der einzige Weg ist eine formelle Beschwerde, in der die Fakten beschrieben werden, eine Rückerstattung für die Zeit, in der der Service nicht verfügbar war, und eine Entschädigung für entgangenen Gewinn (angemessen und die, hinter der Sie stehen und wahre Zahlen angeben können). Sie können nur bezahlen, sie können erklären, was passiert ist. Oder ignorieren Sie Sie einfach, damit Sie nur vor Gericht gehen können.

Tomek
quelle
Dieser Beitrag hat eine Antwort von jemand anderem in Microsoft ausgelöst. Ich werde jede Schlussfolgerung veröffentlichen, zu der sie kommen.
Oliver Bock