DNS-kiesések:

Előrelépés az internetes fenyegetésekkel szemben a leállások elkerülése érdekében

Mivel ilyen káros eredményekkel sújtják a DNS-kimaradásokat tapasztaló vállalatokat, minden eddiginél fontosabb, hogy az internetes infrastruktúrába számos redundanciát építsenek be, amelyek célja, hogy segítsenek megelőzni ezt a helyzetet. A DNSSEC például azért került bevezetésre a .com és .net zónákban, hogy biztosítsa a felhasználókat arról, hogy az internetes kérésükből kapott adatok a megadott forrásból származnak, és azokat nem módosították rosszindulatú szereplők a szállítás során. A Verisign emellett jelentős szerepet játszott a DNS-protokollok biztonságot és hatékonyságot szolgáló továbbfejlesztésében. A vállalat például a DANE (DNS-Based Authentication of Named Entities) protokoll továbbfejlesztésén dolgozott, amely a DNSSEC infrastruktúrára építve kriptográfiailag biztonságos kommunikációt tesz lehetővé. Ez a technika kriptográfiai hitelesítő adatok cseréjére használható, például az internetfelhasználók közötti aláírt és titkosított e-mailek általánosabb lehetővé tételére, vagy az internetes webhelyekhez való csatlakozásra, nagyobb bizonyossággal arra vonatkozóan, hogy a célállomás, ahová érkeznek, hiteles és a tranzakciók biztonságosak.

A TLD működtetéséhez szükséges követelmények

Elkerülhetetlen, hogy az infrastruktúra elég erős és ellenálló legyen ahhoz, hogy a vállalkozások az internetes támadások előtt járhassanak. Erős alap nélkül a vállalkozások nem remélhetik, hogy hatékonyan megelőzhetik a jövőbeni támadásokat, mivel túl sok időt töltenek a már bekövetkezett támadásokkal kapcsolatos kárelhárítással. A Verisign felismerte ezt a szükségszerűséget, és az alapoktól kezdve kifinomult infrastruktúrát tervezett a .com és .net támogatására, valamint a többszörösen összetett, nagy volumenű, valós idejű igények kielégítésére. Ez az infrastruktúra kereskedelmi és módosított különféle hardvereket, operációs rendszereket, köztes szoftvereket és egyedi alkalmazásokat, áramszolgáltatói és hálózati szolgáltatói sokféleséget, valamint számos egyéb védelmet tartalmaz. A hatalmas skála segít biztosítani a globális teljesítményt és az adatok integritását mindenkor, és támogatja a valós idejű frissítéseket, amikor világszerte több mint 75 hiteles névkiszolgálóhelyen új domainneveket adnak hozzá, valamint az A és J gyökerek működését, amelyek az internet összes domainjének DNS-működését támogató 13 gyökérkiszolgáló közül kettő.

A jövő tervezése

A Verisign úgy véli, hogy a jövőben a hangsúlyt a fejlődésre kell helyezni, hogy ne csak az ügyfelek és partnerek igényeinek feleljen meg, hanem az infrastruktúra 24/7 rendelkezésre állásával kapcsolatos számos kihívást is kezelni lehessen. A fentiekben tárgyaltak szerint a megbízható, biztonságos platform és a jelentős képességek kombinációja hivatott megalapozni az új alkalmazások és szolgáltatások hullámát, amelyek a közeljövőben a felhőalapú számítástechnika, a nagyméretű adatok, a mobilitás és a “dolgok internete” fejlődésével növekedésre számíthatnak. Ezeknek az új alkalmazásoknak és szolgáltatásoknak a fokozódó elfogadása ismét megemeli az elérhető és biztonságos szolgáltatások nyújtásához szükséges infrastrukturális követelmények mércéjét.

A teljes Domain Name Industry Brief elolvasásához töltse le a jelentést a Verisign.com/DNIB weboldalról.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.