Objetivos del Programa RPKI de la NRO
15/05/2024
En nuestra nota anterior (https://blog.apnic.net/2024/03/11/improving-regional-internet-registry-alignment-in-the-rpki-space/ ), presentamos el nuevo Programa RPKI de la NRO y lo que pretendemos lograr:
“[…] el objetivo del Programa RPKI de la NRO es proporcionar un servicio RPKI más coherente y uniformemente seguro, resiliente y confiable para ayudar a eliminar las barreras que enfrentan hoy en día los operadores de redes que crean objetos RPKI a través de múltiples RIR.”
Ahora hemos desglosado ese propósito para definir resultados más específicos que guiarán nuestros esfuerzos.
En primer lugar, queremos comprender mejor cómo sería un sistema RPKI único y global. Nos gustaría saber más sobre las expectativas de la comunidad en términos de la coherencia entre los Registros Regionales de Internet (RIR) en sus implementaciones de RPKI.
¿Qué grado de diversidad es aceptable o incluso bienvenido? ¿Qué aspectos del sistema RPKI deberían ser más coherentes? Comparte con nosotros tus opiniones sobre este tema.
Mientras trabajamos con la comunidad para definir claramente cómo sería un sistema RPKI único y global, podemos empezar a trabajar para mejorar algunos otros aspectos del sistema RPKI, por ejemplo, la robustez y la seguridad.
Nuestra intención es enfocarnos en una mejor medición de la robustez del sistema RPKI en su conjunto. Para ello, buscamos acordar cuáles son los aspectos de robustez que deben medirse y documentar claramente el estado actual y cualquier iniciativa de desarrollo planificada relevante para cada RIR en relación con estos aspectos. De este modo, en el futuro podremos hacer pública esta información de manera uniforme.
¿Qué aspectos de la robustez del sistema RPKI crees que sería valioso conocer más a fondo? ¡Nos encantaría conocer tu opinión!
También queremos mejorar la coherencia de la seguridad del sistema RPKI en los diferentes RIR. Para ello, vamos a establecer una línea de base en colaboración con expertos en seguridad para definir los requisitos mínimos de seguridad e identificar las brechas entre los RIR, para luego poder priorizar esas brechas y trabajar para cerrarlas.
Por último, concentraré gran parte de mi atención como Gerente de Programa en trabajar para mantener a la comunidad técnica informada y comprometida a lo largo del programa y para abordar las inquietudes relacionadas con RPKI de forma coordinada. Pronto comenzaré a trabajar para validar algunas suposiciones. Si te gustaría participar como voluntario en entrevistas u otras actividades de investigación entre los usuarios, ponte en contacto conmigo.
¿Cuáles son los principales desafíos que enfrentas en torno a la implementación de RPKI? ¿Has creado autorizaciones de origen de ruta (ROA)? ¿Has implementado validación de origen de rutas (ROV) en tus enrutadores? ¿Cuáles son tus principales preocupaciones respecto al sistema RPKI hoy por hoy? Ponte en contacto y comparte tus ideas con nosotros.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.