Krill

0 avaliações

Krill é uma Autoridade Certificadora de Infraestrutura de Chave Pública de Recursos e servidor de publicação gratuito e de código aberto desenvolvido pela NLnet Labs. Ele permite que organizações gerenciem RPKI delegada sob um ou múltiplos Registros Regionais da Internet, facilitando a criação e publicação de Autorizações de Origem de Rota em seus próprios servidores ou através de serviços de terceiros. Projetado para robustez e eficiência, Krill é escrito na linguagem de programação Rust, garantindo um desempenho leve adequado para implantação em configurações de hardware mínimas. Principais Características e Funcionalidades: - Gestão de RPKI Delegada: Krill permite o gerenciamento contínuo de ROAs através de múltiplos RIRs, apresentando todos os recursos como um pool unificado dentro de um único sistema integrado. - Interface Intuitiva de Gestão de ROA: Os usuários podem criar e manter ROAs com base em anúncios BGP associados ao seu espaço de endereços certificado. O sistema fornece feedback claro sobre o impacto de cada ROA, indicando anúncios BGP autorizados e não autorizados para garantir intenções de roteamento precisas. - Opções de Implantação Flexíveis: Krill oferece múltiplos métodos de instalação, incluindo pacotes Debian e Ubuntu, builds Cargo e contêineres Docker. Ele possui um servidor web embutido, interface de usuário, interface de linha de comando, API, autenticação OpenID e endpoints de monitoramento Prometheus, facilitando a integração fácil em sistemas existentes. - Capacidades de Delegação: As organizações podem delegar a gestão de RPKI para clientes ou diferentes unidades de negócios, permitindo que operem suas próprias CAs e gerenciem ROAs de forma independente. Valor Principal e Problema Resolvido: Krill aborda as complexidades associadas ao gerenciamento de RPKI através de múltiplos RIRs, fornecendo uma plataforma unificada e amigável para a gestão de ROA. Ele simplifica a delegação de responsabilidades de RPKI dentro das organizações, melhorando a eficiência operacional e a segurança. Ao oferecer insights em tempo real sobre anúncios BGP e configurações de ROA, Krill garante que as políticas de roteamento reflitam com precisão as intenções organizacionais, melhorando assim a segurança e a confiabilidade geral do roteamento na internet.