Hold dig på forkant med internet-trusler for at undgå udfald
Med sådanne skadelige resultater, som plager virksomheder, der oplever DNS-udfald, er det mere kritisk end nogensinde før at have en række redundanser indbygget i internetinfrastrukturen, der er designet til at hjælpe med at forhindre, at dette sker. DNSSEC blev f.eks. indført i .com- og .net-zonerne for at hjælpe brugerne med at sikre, at de data, de modtager fra deres internetforespørgsel, stammer fra den angivne kilde og ikke er blevet ændret undervejs af ondsindede aktører. Derudover har Verisign været medvirkende til at fremme DNS-protokoller med henblik på sikkerhed og effektivitet. Virksomheden har f.eks. arbejdet på at forbedre DANE-protokollen (DNS-Based Authentication of Named Entities), som bygger på DNSSEC-infrastrukturen for at muliggøre kryptografisk sikker kommunikation. Denne teknik kan bruges til at udveksle kryptografiske legitimationsoplysninger, f.eks. til mere generelt at muliggøre signeret og krypteret e-mail mellem internetbrugere eller til at oprette forbindelse til internetwebsteder med større sikkerhed for, at den destination, de ankommer til, er autentisk, og at deres transaktioner er sikre.
Krav til drift af et TLD
Det er afgørende, at infrastrukturen er kraftig og modstandsdygtig nok til, at virksomhederne kan være på forkant med internetangreb. Uden et stærkt fundament at bygge videre på kan virksomhederne ikke håbe på effektivt at forebygge fremtidige angreb, da der bruges for meget tid på at begrænse skaderne i forbindelse med eksisterende hackerangreb. Verisign har erkendt denne nødvendighed og har designet en sofistikeret infrastruktur fra bunden til at understøtte .com og .net og imødekomme flere komplekse, højvolumen- og realtidskrav. Denne infrastruktur omfatter kommerciel og modificeret forskelligartet hardware, operativsystemer, middleware og tilpassede applikationer, forskellige strømforsyninger og netværksleverandører samt en række andre beskyttelsesforanstaltninger. Den massive skala er med til at sikre global ydeevne og dataintegritet til enhver tid og understøtter opdateringer i realtid, når nye domænenavne tilføjes på mere end 75 autoritative navneserversteder rundt om i verden samt driften af A- og J-roden, to af de 13 rodservere, der understøtter DNS-drift for alle domæner på internettet.
Planlægning for fremtiden
Fremadrettet mener Verisign, at fokus skal være på at udvikle sig for ikke blot at opfylde kundernes og partnernes krav, men også for at imødegå de mange udfordringer, der er forbundet med at opretholde infrastrukturens tilgængelighed døgnet rundt. Som nævnt ovenfor er det hensigten, at kombinationen af en pålidelig, sikker platform og en betydelig kapacitet skal danne grundlag for en bølge af nye applikationer og tjenester, der er klar til at vokse i den nærmeste fremtid med fremskridt inden for cloud computing, big data, mobilitet og “Internet of Things”. Den stigende udbredelse af disse nye applikationer og tjenester vil endnu en gang hæve barren for infrastrukturkravene til at levere tilgængelige og sikre tjenester.
For at læse hele Domain Name Industry Brief kan du downloade rapporten på Verisign.com/DNIB.