Zone Signing Key

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

In DNSSEC wird mit asymmetrischer Verschlüsselung gearbeitet, um DNS-Record zu signieren und Schlüssel auszutauschen. Da asymmetrischer Verschlüsselungsverfahren viel Rechenzeit brauchen und große DNS-Server die Einträge von vielen tausenden Domains verarbeiten können müssen, wären die Kosten mit langen Schlüsseln sehr hoch, mit kurzen könnte dagegen nur eine ungenügende Sicherheit erreicht werden. Daher behilft man sich mit einem Trick. Man verwendet zwei Schlüsselpaare. Mit einem geheimen sowie einem öffentlichen Zone Signing Key (ZSK) werden die DNS-Records signiert und überprüft. Aufgrund der Kürze der ZSKs haben diese nur eine begrenzte Haltbarkeit und müssen daher zyklisch erneuert werden. Dazu dienen zwei weitere, wesentlich längere Schlüssel, die Key Signing Keys (KSK) genannt werden und nur für Austausch und Verifizierung der ZSKs benutzt werden.

Aktuelle Beiträge

Fully-Managed-Datenbanken in der Cloud

Weil die Vorteile von cloudbasierten Datenbanken als Fully-Managed-Service nicht von der Hand zu weisen sind, verlagern immer mehr Unternehmen die Verwaltung ihrer Daten in die Wolken. Ganz ohne Voraussetzungen kommt das Konzept dabei zwar nicht aus, dafür überzeugen DBaaS-Ansätze aber mit sofort einsatzbereiten Konzepten. Profitieren können davon Firmen und Anwendungen jeder Größe.