Metas do Programa RPKI da NRO
15/05/2024
Na nossa postagem anterior (https://blog.apnic.net/2024/03/11/improving-regional-internet-registry-alignment-in-the-rpki-space/), apresentamos o novo Programa RPKI da NRO e o que pretendemos alcançar:
“[…] o Programa RPKI da NRO visa fornecer um serviço RPKI mais consistente e uniformemente seguro, resiliente e confiável para ajudar a remover as barreiras que hoje enfrentam os operadores de redes que criam objetos RPKI por meio de múltiplos RIR”
Dividimos agora esse propósito em resultados mais específicos que orientarão os nossos esforços.
Em primeiro lugar, queremos compreender melhor como seria um sistema RPKI único e global. Gostaríamos de saber mais sobre as expectativas da comunidade em termos de consistência entre os Registros Regionais da Internet (RIR) em suas implementações de RPKI.
Que grau de diversidade é aceitável ou mesmo bem-vindo? Quais aspectos do sistema RPKI precisam ser mais consistentes? Por favor, compartilhe sua opinião sobre isso conosco!
Enquanto trabalhamos com a comunidade para definir claramente como seria um sistema RPKI único e global, podemos começar a trabalhar na melhoria de alguns outros aspectos do sistema RPKI, como ser a robustez e a segurança.
Nossa intenção é focar-nos em medir melhor a robustez do sistema RPKI como um todo. Para isso, procuramos chegar a um acordo sobre quais aspectos de robustez devem ser medidos e documentar claramente a situação atual e quaisquer iniciativas de desenvolvimento planejadas relevantes para cada RIR em relação a esses aspectos. Desta forma, poderemos, no futuro, tornar públicas estas informações de forma uniforme.
Sobre quais aspectos da robustez do sistema RPKI você consideraria importante saber mais? Gostaríamos de conhecer a sua opinião!
Também queremos melhorar a consistência da segurança do sistema RPKI nos diferentes RIR. Para isso, vamos estabelecer uma linha de base em colaboração com especialistas em segurança para definir os requisitos mínimos de segurança e identificar as lacunas entre os RIR, para depois poder priorizar essas lacunas e trabalhar para fechá-las.
Finalmente, grande parte do meu foco como Gerente de Programa será trabalhando para manter a comunidade técnica informada e engajada durante todo o programa e para abordar as inquietações relacionadas a RPKI de forma coordenada. Em breve estarei trabalhando na validação de algumas suposições. Se você quiser participar como voluntário para entrevistas ou outras atividades de pesquisa entre os usuários, entre em contato comigo.
Quais são seus principais desafios na implantação de RPKI? Você criou autorizações de origem de rota (ROA)? Você implementou a validação de origem de rotas (ROV) nos seus roteadores? Quais são as suas principais preocupações sobre o sistema RPKI tal como está hoje? Entre em contato e compartilhe as suas ideias conosco!
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.