DNSの障害。 重要なインフラストラクチャを運用する上での課題

Staying ahead of internet threats to avoid outages

DNS の停止を経験した企業がこのように有害な結果に悩まされる中、これを防ぐために、インターネット インフラに多くの冗長性を組み込むことがこれまで以上に重要となってきています。 たとえば、DNSSEC は .com と .net のゾーンに導入され、ユーザーがインターネット上のリクエストから受け取るデータが、指定されたソースから発信され、悪意のあるアクターによって転送中に変更されないことを保証するのに役立っています。 さらに、ベリサインは、セキュリティと効率性のためにDNSプロトコルを進化させることに尽力してきました。 例えば、同社はDNS-Based Authentication of Named Entities(DANE)プロトコルの強化に取り組んできました。これは、DNSSECインフラストラクチャを基盤として、暗号的に安全な通信を可能にするものです。 この技術は、インターネット ユーザー間で署名され暗号化された電子メールをより一般的に可能にしたり、インターネットの Web サイトに接続して、到着した先が本物でトランザクションが安全であることをより確実にするなど、暗号による認証情報を交換するために使用することができます。 強固な基盤がなければ、企業は将来の攻撃を効果的に防ぐことができず、既存のハッキングに対するダメージコントロールに多くの時間が費やされてしまいます。 ベリサインはこの必要性を認識し、.comおよび.netをサポートし、複数の複雑で大量なリアルタイムの需要に対応するために、洗練されたインフラを一から設計しています。 このインフラには、商用および修正済みの多様なハードウェア、オペレーティングシステム、ミドルウェア、カスタムアプリケーション、電力プロバイダーおよびネットワークプロバイダーの多様性、その他多くの保護が含まれています。 大規模なスケールにより、グローバルなパフォーマンスとデータの完全性が常に確保され、世界中の75以上の権威あるネームサーバーサイトで新しいドメイン名が追加される際のリアルタイムの更新や、インターネット上のすべてのドメインのDNS操作をサポートする13のルートサーバーのうちの2つのAルートとJルートの操作がサポートされます。

将来への計画

今後、顧客とパートナーの要求を満たすだけでなく、インフラの24/7可用性の維持と関連して起こる多くの課題に対応するためにも進化に焦点を合わせる必要があると、ベリサインは考えています。 上述したように、信頼できる安全なプラットフォームと重要な能力の組み合わせは、クラウドコンピューティング、ビッグデータ、モビリティ、および “Internet of Things” の進歩に伴い、近い将来に成長が見込まれる新しいアプリケーションおよびサービスの波のための基盤を提供することを意図しています。 これらの新しいアプリケーションやサービスの採用が進むと、利用可能で安全なサービスを提供するためのインフラ要件のハードルが再び高くなります。

ドメイン名業界短信の全文を読むには、Verisign.com/DNIBから報告書をダウンロードしてください。

コメントを残す

メールアドレスが公開されることはありません。