Key Signing Key
In DNSSEC wird mit asymmetrischer Verschlüsselung gearbeitet, um DNS-Record zu signieren und Schlüssel auszutauschen. Da asymmetrischer Verschlüsselungsverfahren viel Rechenzeit brauchen und große DNS-Server die Einträge von vielen tausenden Domains verarbeiten können müssen, wären die Kosten mit langen Schlüsseln sehr hoch, mit kurzen könnte dagegen nur eine ungenügende Sicherheit erreicht werden. Daher behilft man sich mit einem Trick. Man verwendet zwei Schlüsselpaare. Mit einem geheimen sowie einem öffentlichen Zone Signing Key (ZSK) werden die DNS-Records signiert und überprüft. Aufgrund der Kürze der ZSKs haben diese nur eine begrenzte Haltbarkeit und müssen daher zyklisch erneuert werden. Dazu dienen zwei weitere, wesentlich längere Schlüssel, die Key Signing Keys (KSK) genannt werden und nur für Austausch und Verifizierung der ZSKs benutzt werden.
Fachartikel
Azure Files im Unternehmen einsetzen (1) [4.07.2022]
Azure Files unterstützt Einsatzszenarien, in denen klassische SMB-Dateifreigaben zugänglich gemacht werden sollen. In der Cloud gelagert sind diese Daten dann per verbundenem Laufwerk nutzbar und Dateioperationen lassen sich wie gewohnt vom Dateiexplorer oder Finder ausführen. Wir zeigen mögliche Einsatzgebiete von Azure Files und deren Einrichtung. Im ersten Teil der Workshopserie werfen wir einen Blick auf die Grundlagen des Diensts und wie Sie ihn einrichten. [mehr]
Grundlagen
Storage-Virtualisierung [16.06.2021]
In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]
