/filters:no_upscale()/news/2026/03/cloudflare-aspa-standard/en/resources/211-1772470746561.jpg)
InfoQ
·
Cloudflare推出ASPA支持,提升互联网路由安全标准
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
Cloudflare宣布支持ASPA(自治系统提供者授权),通过验证数据传输路径提高互联网路由安全性,防止流量经过不可靠网络。ASPA基于RPKI机制,旨在减少路由泄漏和劫持,提升互联网的可靠性,并允许网络运营商声明授权提供者,确保AS路径符合预期结构。
🎯
关键要点
- Cloudflare宣布支持ASPA(自治系统提供者授权),提高互联网路由安全性。
- ASPA通过验证数据传输路径,防止流量经过不可靠网络。
- ASPA基于RPKI机制,旨在减少路由泄漏和劫持,提升互联网可靠性。
- ASPA允许网络运营商声明授权提供者,确保AS路径符合预期结构。
- BGP缺乏原生路径验证,容易受到路由泄漏和劫持的影响。
- ASPA提供了一种加密方法,帮助网络运营商验证AS路径的合规性。
- ASPA通过验证互联网路由的预期层次结构来检测路由偏离。
- NIST发布了开源测试工具,促进BGP安全机制的测试和实验。
- Cloudflare增加了工具以跟踪ASPA的采用情况,帮助网络运营商了解使用情况。
- 在委内瑞拉BGP路由泄漏事件中,ASPA可以帮助网络检测和拒绝异常路径公告。
- Cloudflare并不是唯一支持ASPA的提供商,AWS也在推动这一标准。
➡️
