Krill

0 Bewertungen

Krill ist eine kostenlose, quelloffene Resource Public Key Infrastructure Certificate Authority und ein Veröffentlichungsserver, entwickelt von NLnet Labs. Es ermöglicht Organisationen, delegiertes RPKI unter einem oder mehreren Regional Internet Registries zu verwalten und erleichtert die Erstellung und Veröffentlichung von Route Origin Authorizations entweder auf ihren eigenen Servern oder über Drittanbieterdienste. Krill ist für Robustheit und Effizienz konzipiert und in der Programmiersprache Rust geschrieben, was eine leichte Leistung gewährleistet, die für den Einsatz auf minimaler Hardware geeignet ist. Hauptmerkmale und Funktionalität: - Delegiertes RPKI-Management: Krill ermöglicht eine nahtlose Verwaltung von ROAs über mehrere RIRs hinweg und präsentiert alle Ressourcen als einen einheitlichen Pool innerhalb eines integrierten Systems. - Intuitive ROA-Verwaltungsschnittstelle: Benutzer können ROAs basierend auf BGP-Ankündigungen erstellen und pflegen, die mit ihrem zertifizierten Adressraum verbunden sind. Das System bietet klares Feedback zu den Auswirkungen jedes ROA und zeigt autorisierte und nicht autorisierte BGP-Ankündigungen an, um genaue Routing-Absichten sicherzustellen. - Flexible Bereitstellungsoptionen: Krill bietet mehrere Installationsmethoden, einschließlich Debian- und Ubuntu-Pakete, Cargo-Builds und Docker-Container. Es verfügt über einen integrierten Webserver, eine Benutzeroberfläche, eine Befehlszeilenschnittstelle, eine API, OpenID-Authentifizierung und Prometheus-Überwachungsendpunkte, die eine einfache Integration in bestehende Systeme ermöglichen. - Delegationsfähigkeiten: Organisationen können das RPKI-Management an Kunden oder verschiedene Geschäftseinheiten delegieren, sodass diese ihre eigenen CAs betreiben und ROAs unabhängig verwalten können. Primärer Wert und gelöstes Problem: Krill adressiert die Komplexitäten, die mit der Verwaltung von RPKI über mehrere RIRs hinweg verbunden sind, indem es eine einheitliche, benutzerfreundliche Plattform für das ROA-Management bietet. Es vereinfacht die Delegation von RPKI-Verantwortlichkeiten innerhalb von Organisationen und verbessert die betriebliche Effizienz und Sicherheit. Durch das Angebot von Echtzeiteinblicken in BGP-Ankündigungen und ROA-Konfigurationen stellt Krill sicher, dass Routing-Richtlinien die organisatorischen Absichten genau widerspiegeln, wodurch die allgemeine Sicherheit und Zuverlässigkeit des Internet-Routings verbessert wird.