宅中地 - 每日更新
宅中地 - 每日更新

贊助商廣告

X

荷蘭政府將全面導入RPKI標準以防範BGP挾持

2023年04月11日 首頁 » 熱門科技

荷蘭政府將全面導入RPKI標準以防範BGP挾持


荷蘭政府於今年4月宣布,在2024年年底前,荷蘭政府旗下的所有IT系統都必須導入資源公鑰基礎設施(Resource Public Key Infrastructure,RPKI)標準,以避免邊界網關協議(Border Gateway Protocol,BGP)遭到挾持。

RPKI為一用來保護網絡流量路由的開放標準,通過數字憑證來確認流量的路由是否來自原始網絡供應商,集中存放的憑證可讓全球網絡企業訪問與驗證,避免路由外泄或是網絡流量遭到挾持。導入RPKI有兩個步驟,一是由自治系統(AS)簽署路由來源授權(Route Origin Authorization,ROA)記錄來證明其IP空間的合法來源,二是各AS可藉由ROA來避免選擇無效路由。

不管是荷蘭外交部的IP位址在2014年遭到保加利亞電信運營商暫時挾持,或者是歐洲的行動流量在2019年不慎被跳轉至中國電信的網絡架構等意外事件,都可受到RPKI的保護。

其實荷蘭政府早在2019年便規定新採購案必須以RPKI為準,最新的政策則是要求所有既有的IT系統與服務都必須在明年底前升級至RPKI。目前荷蘭政府旗下所有網站已有77.9%採用RPKI,電子郵件服務器也有75.1%採用RPKI。

過去幾年,安全企業不斷呼籲各界應利用RPKI來強化全球路由的安全性,根據Cloudflare去年底的估計,全球RPKI系統上已存放了近40萬個IPv4 ROA與超過8.6萬個IPv6 ROA,採用率約為40%。

宅中地 - Facebook 分享 宅中地 - Twitter 分享 宅中地 - Whatsapp 分享 宅中地 - Line 分享
相關內容
Copyright ©2024 | 服務條款 | DMCA | 聯絡我們