/filters:no_upscale()/news/2026/03/cloudflare-aspa-standard/en/resources/211-1772470746561.jpg)
InfoQ
·
Cloudflare推出ASPA支持,提升互联网路由安全标准
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
Cloudflare宣布支持ASPA(自治系统提供者授权),通过验证数据传输路径提高互联网路由安全性,防止流量经过不可靠网络。ASPA基于RPKI机制,旨在减少路由泄漏和劫持,提升互联网的可靠性,并允许网络运营商声明授权提供者,确保AS路径符合预期结构。
🎯
关键要点
- Cloudflare宣布支持ASPA(自治系统提供者授权),提高互联网路由安全性。
- ASPA通过验证数据传输路径,防止流量经过不可靠网络。
- ASPA基于RPKI机制,旨在减少路由泄漏和劫持,提升互联网可靠性。
- ASPA允许网络运营商声明授权提供者,确保AS路径符合预期结构。
- BGP缺乏原生路径验证,容易受到路由泄漏和劫持的影响。
- ASPA提供了一种加密方法,帮助网络运营商验证AS路径的合规性。
- ASPA通过验证互联网路由的预期层次结构来检测路由偏离。
- NIST发布了开源测试工具,促进BGP安全机制的测试和实验。
- Cloudflare增加了工具以跟踪ASPA的采用情况,帮助网络运营商了解使用情况。
- 在委内瑞拉BGP路由泄漏事件中,ASPA可以帮助网络检测和拒绝异常路径公告。
- Cloudflare并不是唯一支持ASPA的提供商,AWS也在推动这一标准。
❓
延伸问答
ASPA是什么,它的主要功能是什么?
ASPA(自治系统提供者授权)是一种加密标准,主要功能是通过验证数据传输路径来提高互联网路由安全性,防止流量经过不可靠网络。
ASPA如何减少路由泄漏和劫持?
ASPA通过验证AS路径的合规性,确保网络运营商声明的授权提供者与实际路径相符,从而减少路由泄漏和劫持的风险。
Cloudflare在ASPA支持方面做了哪些工作?
Cloudflare宣布支持ASPA,并增加了工具以跟踪ASPA的采用情况,帮助网络运营商了解使用情况。
ASPA与BGP的关系是什么?
ASPA是基于RPKI机制的安全标准,旨在增强BGP的路径验证能力,解决BGP缺乏原生路径验证的问题。
ASPA如何帮助应对BGP路由泄漏事件?
ASPA可以通过验证AS路径是否符合预期的提供者授权关系,帮助网络检测和拒绝异常路径公告,从而应对BGP路由泄漏事件。
除了Cloudflare,还有哪些公司支持ASPA?
除了Cloudflare,AWS也在推动ASPA标准,并且ARIN和RIPE NCC已经支持ASPA对象的创建。
➡️
