• ARIN 持续优先提升路由安全,大力改进 RPKI 和 IRR 服务。
  • 最近的更新包括将 RPKI 和 IRR 管理整合到 ARIN Online 的单一版块中,从而简化流程并提高可见性。
  • 未来计划包括开发全新 BGP 安全产品,并重新引入 RPKI/IRR 集成功能,以进一步增强路由安全。

ARIN 正加大力度提升路由安全,优化 RPKI 和 IRR 服务。未来举措包括新增 BGP 安全工具。

另请阅读:ARIN 53 会议将在巴巴多斯布里奇顿举行

增强路由安全:ARIN 的持续努力

鼓励并增强路由安全仍是 ARIN 的首要任务,过去一年在改善资源公钥基础设施(RPKI)和互联网路由注册(IRR)服务方面投入了大量精力。这些努力将贯穿 2024 年,随着进一步的升级和调整得到实施,简化流程并增加功能,以促进越来越高效和有效的 RPKI 体验。

最新动态:精简 RPKI 与 IRR 管理

2 月份,ARIN Online 中 RPKI 和 IRR 管理的导航发生了重大变化,将它们整合到一个统一的路由安全版块中。本次更新提高了组织是否符合 ARIN 路由安全服务资格的可见性,并引入了“组织选择器”,以便在管理 RPKI 和 IRR 时简化组织之间的切换。

我们的观点:
尽管 ARIN 增强路由安全的努力值得称赞,但确保这些改进不仅让拥有丰富资源的大型组织受益至关重要。必须要促进对小规模实体的可及性和教育,以培育一个更具包容性和更安全的互联网生态。此外,这些举措的成功将取决于与全球利益相关方的有效协作以及对网络空间新兴威胁的持续适应。
——Tilly Lu,BTW 记者

5 月,对托管和委派 RPKI 的管理方式进行了变更。最值得注意的是,取消了在 ARIN Online 中生成公/私钥对并签署资源证书和路由源授权(ROA)的要求,从而简化了 ROA 创建界面。还取消了托管或委派 RPKI 注册和创建 ROA 的工单流程,简化并加速了这些程序。此外,对 RESTful API 进行了变更,允许托管 RPKI 用户通过单次 API 调用创建和删除多个 ROA。针对通过 ARIN Online 或新的 RESTful 配置端点创建的任何 ROA,实施了自动续期,确保所有 ROA 将持续有效,直到被手动删除。

8 月,随着统一的路由安全仪表板的推出,实现了路由安全导航改进的最终目标,将 RPKI 和 IRR 整合到一个表格中。将 RPKI 的只读查看权限扩展到了滥用联络人、网络运营中心(NOC)和 DNS 联络人,在 ARIN Online 和 RESTful API 中均可使用。

10 月,ARIN Online 中的 RPKI 认证资源页面进行了更新,调整了列排列方式,并将 RPKI 变更的可见性扩展至行政、技术和路由联络人,在 ROA 被删除时通过 ARIN Online 发送通知。

未来计划:ARIN 提升路由安全的路线图

展望 2024 年,ARIN 计划开发一款全新的 BGP 安全产品,为 RPKI 服务用户提供基于当前 BGP 状态的额外信息。ARIN Online RPKI 仪表板中将新增一个表格,显示组织互联网号码资源的近实时路由通告,展示当前的 RPKI 有效性状态以及 BGP 通告与现有 ROA 之间的任何不匹配之处。此外,将重新引入 RPKI/IRR 集成功能,在创建 ROA 时提示用户创建相应的路由对象。