DNS-katkokset:

Keskeytysten välttäminen internet-uhkien edellä

Koska DNS-keskeytyksiä kokevia yrityksiä koettelevat tällaiset haitalliset seuraukset, on tärkeämpää kuin koskaan, että internet-infrastruktuuriin on rakennettu useita redundansseja, jotka on suunniteltu estämään tällaiset tapahtumat. Esimerkiksi DNSSEC otettiin käyttöön .com- ja .net-vyöhykkeillä, jotta käyttäjät voivat olla varmoja siitä, että heidän Internet-pyynnöstä saamansa tiedot ovat peräisin ilmoitetusta lähteestä eivätkä pahantahtoiset toimijat ole muuttaneet niitä kuljetuksen aikana. Lisäksi Verisign on ollut mukana kehittämässä DNS-protokollien turvallisuutta ja tehokkuutta. Yhtiö on esimerkiksi pyrkinyt parantamaan DNS-Based Authentication of Named Entities (DANE) -protokollaa, joka perustuu DNSSEC-infrastruktuuriin ja mahdollistaa kryptografisesti turvallisen viestinnän. Tätä tekniikkaa voidaan käyttää kryptografisten tunnistetietojen vaihtamiseen, esimerkiksi yleisemmin allekirjoitetun ja salatun sähköpostin mahdollistamiseksi internetin käyttäjien välillä tai yhteyden muodostamiseksi internetsivustoille, joilla on suurempi varmuus siitä, että kohde, johon he saapuvat, on aito ja heidän liiketoimensa ovat turvallisia.

TLD-verkkotunnuksen käyttämisen vaatimukset

On ratkaisevan tärkeää, että infrastruktuuri on riittävän tehokas ja joustava, jotta yritykset voivat pysyä internetin hyökkäysten edellä. Ilman vahvaa pohjaa, jonka varaan rakentaa, yritykset eivät voi toivoa voivansa tehokkaasti estää tulevia hyökkäyksiä, koska liian paljon aikaa kuluu vahinkojen hallintaan jo tapahtuneiden hakkerointien yhteydessä. Verisign tunnisti tämän tarpeen ja suunnitteli alusta alkaen kehittyneen infrastruktuurin tukemaan .com- ja .net-verkkosivustoja ja vastaamaan moniin monimutkaisiin, suuriin ja reaaliaikaisiin vaatimuksiin. Infrastruktuuriin kuuluu kaupallisia ja muunneltuja erilaisia laitteistoja, käyttöjärjestelmiä, väliohjelmistoja ja räätälöityjä sovelluksia, virtalähteiden ja verkon tarjoajien moninaisuutta sekä useita muita suojauksia. Massiivinen mittakaava auttaa varmistamaan maailmanlaajuisen suorituskyvyn ja tietojen eheyden kaikkina aikoina ja tukee reaaliaikaisia päivityksiä, kun uusia verkkotunnuksia lisätään yli 75:ssä arvovaltaisessa nimipalvelimessa eri puolilla maailmaa, sekä A- ja J-juuripalvelimien toimintaa, jotka ovat kaksi 13:sta juuripalvelimesta, jotka tukevat DNS-toimintoja kaikkien internetissä olevien verkkotunnusten kohdalla.

Tulevaisuuden suunnittelu

Etulevaisuuden kannalta Verisign uskoo, että on keskityttävä kehitykseen, jotta voidaan vastata asiakkaiden ja kumppaneiden asettamiin vaatimuksiin ja myös moniin haasteisiin, joita liittyy infrastruktuurin ympärivuorokautisen käytettävyyden ylläpitoon. Kuten edellä on todettu, luotettavan, turvallisen alustan ja merkittävien valmiuksien yhdistelmän on tarkoitus tarjota perusta uusien sovellusten ja palvelujen aallolle, joka on lähitulevaisuudessa kasvussa pilvilaskennan, big datan, liikkuvuuden ja “esineiden internetin” edistymisen myötä. Näiden uusien sovellusten ja palveluiden lisääntyvä käyttöönotto nostaa jälleen kerran rimaa infrastruktuurivaatimusten suhteen, jotta saatavilla olevia ja turvallisia palveluita voidaan tarjota.

Lue koko Domain Name Industry Brief -raportti osoitteesta Verisign.com/DNIB.

Vastaa

Sähköpostiosoitettasi ei julkaista.