數據託管服務機構(Data Escrow Agent)是負責託管新通用頂級域名註冊數據的,與申請數據託管的機構沒有隸屬關係或股權關係的ICANN認證的第三方機構。ICANN要求新通用頂級域名(New gTLD)申請人選擇一家數據託管服務機構(Data Escrow Agent),將註冊數據按照指定的數據格式和時間,移交給一家信譽良好的Data Escrow Agent進行託管,並將ICANN作為Data Escrow Agent的第三方受益人,即當註冊管理機構無法運營時,Data Escrow Agent將託管的數據給ICANN或其指定的機構,以保障註冊人權益。
基本介紹
- 公司名稱:新頂級域數據託管機構
- 外文名稱:Data Escrow Agent
- 簡稱:數據託管服務機構
- 頂級域名:New gTLD
背景介紹,價值和意義,新通用頂級域DEA,中國網際網路信息中心,數據託管原理,關於CNNIC和DEA服務,安全,便捷,本土,
背景介紹
2011年6月20日,ICANN正式通過新通用頂級域名(NewgTLD)批案,任何企業、組織都有權向ICANN申請新的頂級域名。這項歷史性決議將給網際網路的樣式和運行模式帶來巨大變化。在新通用頂級域名時代,為了保證網際網路域名系統的正常運轉,即便在遭遇物理攻擊或註冊商經營失敗的情況下也要保證網際網路服務的連續性,ICANN出台了一系列針對於新通用頂級域的安全機制和資格認證。其中,DataEscrow即數據託管,是ICANN對新通用頂級域申請人的一項新要求。
價值和意義
隨著新通用頂級域名計畫的推出,越來越多的新域名註冊管理機構也將隨之誕生。而當某個註冊局技術、運維以及財務等出現風險問題時,可能會導致某新通用頂級域名陷入癱瘓無法正常運營,從而令套用於該頂級域的網站和服務癱瘓。
為保證全球網際網路域名系統的正常運轉,ICANN明確要求新通用頂級域需要支持IPv6和DNSSEC並制定了一系列的“遊戲規則”——在正常情況下,新通用頂級域註冊管理機構們根據ICANN指令,將註冊信息等數據實時傳送給與自身沒有隸屬關係或股權關係的第三方機構,即DEA;當某個新通用頂級域註冊管理機構遭遇攻擊或不能正常運轉時,DEA根據ICANN指令,將該機構最新的數據信息傳送給EBERO(應急託管機構),該EBERO接到ICANN指令後,在24小時之內接管該頂級域的運營,保障該機構頂級域正常解析,確保用戶正常訪問。
因此,DEA在保護新通用頂級域名註冊數據安全和構建新通用頂級域安全運營體系中,起到了不可替代的重要作用。
新通用頂級域DEA
新通用頂級域DataEscrowAgent(DEA),2014年2月21日,ICANN正式認證中國網際網路信息中心(CNNIC)成為新通用頂級域數據託管服務機構,ICANN對DEA機構資質的審核極為嚴苛,CNNIC是亞太唯一一家認證數據託管服務機構。
中國網際網路信息中心
CNNIC是經國家主管部門批准,於1997年6月3日組建的網際網路基礎資源管理和服務機構,行使國家網際網路信息中心的職責。
數據託管原理
本質上,數據託管服務主要分成接收數據、數據驗證存儲和數據轉讓等步驟:
(1)數據接收
數據託管機構按照指定的電子郵件地址將用於註冊機構運營商壓縮數據的公鑰分發給註冊機構運營商及ICANN。確認收到另一方電子郵件確認的公鑰,數據託管機構隨後將通過離線方法(如個人會議、電話等)重新確認傳輸的密鑰的真實性。
數據託管機構每個星期日23:59(世界標準時間,UTC)之前接收註冊機構運營商的完全暫存數據;周一至周六23:59(世界標準時間,UTC)之前接收註冊機構運營商的差異暫存數據。同時還要規定上傳檔案的大小,並可接收拆分上傳的檔案。
可通過SFTP、SCP、HTTPS等方式接收上傳的託管數據檔案。經ICANN授權,也可以使用物理方式(如CD-ROM、DVD-ROM或USB存儲設備)實現數據交付。等待接收註冊機構運營商提交的書面聲明(可以通過經驗證的電子郵件提交),該聲明應包含一份在創建暫存時生成的報告,並聲明該暫存已經註冊運營商檢查,是完整而準確的。
(2)數據驗證存儲
數據託管機構在收到暫存數據24小時之內進行驗證,並向ICANN提交驗證報告副本,如有驗證未通過檔案,收到檔案24小時之內通知註冊機構運營商;負責存儲經過上述驗證的數據檔案,並保留和保護每個暫存數據一年時間。
(3)數據轉讓
數據託管機構收到ICANN或註冊機構運營商的通知,申請將託管數據交付給ICANN或指定的第三方。在24小時之內向ICANN或指定的第三方提供託管數據的電子下載方式(除非另有要求)。
一般數據託管機構系統按照上述規範要求可以簡單概括為數據接收系統、數據存儲系統和數據發布系統。數據接收系統對指定域名註冊管理機構IP開放SFTP、SCP、HTTPS三種服務,以接收其傳送的託管數據;並支持接收通過CD-ROM、DVD-ROM或USB存儲設備等物理方式存放的數據。數據接收系統另有數據驗證功能,通過ICANN提供的腳本驗證數據的正確性和完整性。數據存儲系統要採用商業級資料庫,利用資料庫集群技術保證冗餘性;建立有效的資料庫索引保證數據的有序性。數據發布系統的功能為向ICANN或指定的第三方開放SFTP、SCP、HTTPS等,讓其下載所需數據。
關於CNNIC和DEA服務
安全
1.CNNIC作為亞太唯一DEA機構,能保證新通用頂級域註冊信息等重要信息的安全,如果選擇境外機構,可能會有國內域名註冊信息、國內註冊法人信息等信息外泄的情況發生;
2.儘可能規避法律風險,如果發生法律糾紛,CNNIC將遵循國內熟悉的亞太法律標準,而非歐美法律標準進行裁決;
3.降低國家域名管理機構的管理難度,便於相關主管單位的監督檢查。
便捷
CNNIC是全球唯一一家同時擁有DEA、EBERO和TMCH資質的基礎資源管理機構。有在24小時內接管任何一家新通用頂級域的能力,並在最短時間內進行數據恢復,並能為用戶提供一攬子解決方案。
本土
CNNIC作為國家權威機構,具有嚴格的信息安全管理體系,最符合工業和信息化部的技術和政策要求,能夠協助註冊管理機構更好的了解中國網際網路域名註冊的管理政策和運營規範。CNNIC使用中文和英文,與國內及亞太等漢語使用地區的新通用頂級域註冊管理機構無語言溝通障礙。
