Krill

0 recensioni

Krill è un'autorità di certificazione e server di pubblicazione per l'infrastruttura a chiave pubblica delle risorse (RPKI) gratuito e open-source sviluppato da NLnet Labs. Consente alle organizzazioni di gestire l'RPKI delegato sotto uno o più Registri Internet Regionali, facilitando la creazione e la pubblicazione di Autorizzazioni di Origine del Percorso (ROA) sia sui propri server che tramite servizi di terze parti. Progettato per robustezza ed efficienza, Krill è scritto nel linguaggio di programmazione Rust, garantendo prestazioni leggere adatte per il deployment su configurazioni hardware minime. Caratteristiche e Funzionalità Chiave: - Gestione RPKI Delegata: Krill consente una gestione senza soluzione di continuità delle ROA attraverso più RIR, presentando tutte le risorse come un pool unificato all'interno di un unico sistema integrato. - Interfaccia Intuitiva per la Gestione delle ROA: Gli utenti possono creare e mantenere le ROA basate sugli annunci BGP associati al loro spazio di indirizzi certificato. Il sistema fornisce un feedback chiaro sull'impatto di ciascuna ROA, indicando gli annunci BGP autorizzati e non autorizzati per garantire intenzioni di routing accurate. - Opzioni di Deployment Flessibili: Krill offre diversi metodi di installazione, inclusi pacchetti Debian e Ubuntu, build Cargo e container Docker. Dispone di un server web integrato, interfaccia utente, interfaccia a riga di comando, API, autenticazione OpenID e endpoint di monitoraggio Prometheus, facilitando l'integrazione nei sistemi esistenti. - Capacità di Delegazione: Le organizzazioni possono delegare la gestione RPKI ai clienti o a diverse unità aziendali, permettendo loro di operare le proprie CA e gestire le ROA in modo indipendente. Valore Primario e Problema Risolto: Krill affronta le complessità associate alla gestione dell'RPKI attraverso più RIR fornendo una piattaforma unificata e facile da usare per la gestione delle ROA. Semplifica la delega delle responsabilità RPKI all'interno delle organizzazioni, migliorando l'efficienza operativa e la sicurezza. Offrendo approfondimenti in tempo reale sugli annunci BGP e le configurazioni ROA, Krill assicura che le politiche di routing riflettano accuratamente le intenzioni organizzative, migliorando così la sicurezza e l'affidabilità complessiva del routing su Internet.