Prendre de l’avance sur les menaces Internet pour éviter les pannes
Avec de tels résultats néfastes qui accablent les entreprises qui subissent des pannes DNS, il est plus que jamais essentiel d’avoir un certain nombre de redondances intégrées dans l’infrastructure Internet conçues pour aider à empêcher que cela ne se produise. Par exemple, le DNSSEC a été déployé dans les zones .com et .net afin de garantir aux utilisateurs que les données qu’ils reçoivent de leur requête Internet proviennent de la source indiquée et n’ont pas été modifiées en transit par des acteurs malveillants. En outre, Verisign a contribué à faire progresser les protocoles DNS en matière de sécurité et d’efficacité. Par exemple, l’entreprise a travaillé à l’amélioration du protocole DANE (DNS-Based Authentication of Named Entities), qui s’appuie sur l’infrastructure DNSSEC pour permettre des communications cryptographiquement sécurisées. Cette technique peut être utilisée pour échanger des informations d’identification cryptographiques, comme pour permettre plus généralement l’envoi de courriers électroniques signés et cryptés entre internautes ou la connexion à des sites Internet avec une plus grande assurance que la destination à laquelle ils arrivent est authentique et que leurs transactions sont sécurisées.
Conditions requises pour exploiter un TLD
Il est crucial que l’infrastructure soit suffisamment puissante et résiliente pour permettre aux entreprises de garder une longueur d’avance sur les attaques Internet. Sans une base solide sur laquelle s’appuyer, les entreprises ne peuvent espérer prévenir efficacement les attaques futures, car elles passent trop de temps à limiter les dégâts autour des piratages existants. Verisign a reconnu cette nécessité et a conçu dès le départ une infrastructure sophistiquée pour prendre en charge les .com et les .net et répondre à de multiples demandes complexes, à fort volume et en temps réel. Cette infrastructure comprend du matériel, des systèmes d’exploitation, des intergiciels et des applications personnalisées commerciaux et modifiés, des fournisseurs d’énergie et de réseaux divers, ainsi qu’un certain nombre d’autres protections. L’échelle massive permet de garantir des performances globales et l’intégrité des données à tout moment et de prendre en charge les mises à jour en temps réel au fur et à mesure que de nouveaux noms de domaine sont ajoutés sur plus de 75 sites de serveurs de noms faisant autorité dans le monde, ainsi que le fonctionnement des racines A et J, deux des 13 serveurs racines prenant en charge les opérations DNS pour tous les domaines sur Internet.
Planification de l’avenir
Pour l’avenir, Verisign pense que l’accent doit être mis sur l’évolution pour non seulement répondre aux demandes des clients et des partenaires, mais aussi pour relever les nombreux défis associés au maintien de la disponibilité 24/7 de l’infrastructure. Comme indiqué ci-dessus, la combinaison d’une plateforme fiable et sécurisée et d’une capacité importante est destinée à fournir une base pour une vague de nouvelles applications et de nouveaux services qui sont prêts à se développer dans un avenir proche avec les progrès du cloud computing, du big data, de la mobilité et de l'”Internet des objets”. L’adoption croissante de ces nouvelles applications et de ces nouveaux services relèvera une fois de plus la barre des exigences en matière d’infrastructure pour fournir des services disponibles et sécurisés.
Pour lire l’intégralité du Domain Name Industry Brief, téléchargez le rapport sur Verisign.com/DNIB.