Störung in Microsofts Cloud führt zu Datenbankverlusten bei Azure
Die Störungen bei Microsoft 365 haben dazu geführt, dass einzelne Azure-Kunden SQL-Datenbanken und Transaktionsdaten verloren haben.
Am 29. Januar 2019 kam es bei bei Microsoft zu Störungen bei Microsoft 365. Als Folge waren eine Reihe Microsoft-Dienste von Azure über Exchange Online bis zu Sharepoint Online zeitweise für Cloud-Nutzer nicht erreichbar. Für einige Kunden, die Microsofts Azure SQL-Datenbanken verwenden, hatte das aber viel gravierendere Folgen: Sie stellten fest, dass ihre Datenbanken plötzlich gelöscht wurden.
Ein Nutzer berichtet etwa von einer gelöschten und wieder restaurierten Azure SQL-Datenbank, die aber leer war. Später erhielten betroffene Azure-Kunden eine Benachrichtigung von Microsoft, in der einige Details zur Ursache genannt wurden. The Register liegt angeblich ein solches Schreiben vor, aus dem folgendes Zitat stammt.
“An automated process, designed to trigger when custom keys are removed from KeyVault, inadvertently caused these TDE databases to be dropped.
We are in the process of restoring a copy of these SQL DBs from a recovery point in time of less than 5 minutes before the database was dropped. These restored databases … are located on the same server as the original database.”
Microsoft gesteht Löschung ein
Laut Microsoft führte also ein automatisierter Prozess (wohl während der Azure-Störung am 29. Januar 2019) dazu, dass Azure SQL-Datenbanken unbeabsichtigt gelöscht wurden. Microsoft legte zwar die Datenbanken auf dem gleichen Server erneut an und versuchte ein Recovery aus einem Snapshot. Ein Problem ist aber, dass dieses Recovery bis zu fünf Minuten alt sein konnte, so dass bei wiederhergestellten Datenbanken Transaktionen in einem Zeitfenster von bis zu fünf Minuten Dauer dauerhaft fehlen.
Das Problem betraf wohl nur Kunden, die benutzerdefinierte KeyVault-Schlüssel für Transparent Data Encryption (TDE) verwenden. TDE wird von Microsoft empfohlen, soll es doch Datenbanken mittels Verschlüsselung gegen böswillige Aktivitäten von Angreifern schützen. Microsoft wies die betroffenen Kunden an, bei Datenverlusten, die sich auf Geschäftsprozesse oder Anwendungen auswirken, ein Support-Ticket zu eröffnen.
Kunden müssen eingreifen und werden "entschädigt"
Sofern die wiederhergestellte Datenbank jedoch "weiter geeignet sei", kann diese laut Microsoft vom Kunden in den ursprünglichen Namen umbenannt und weiter verwendet werden. Microsoft will den Betroffenen "Azure Nutzungsentgelte für alle wiederhergestellten Datenbanken für 2 Monate und für alle ursprünglichen Datenbanken für 3 Monate erlassen". (mho)