Connexion
Abonnez-vous

L’Afnic a migré son système de registre sur une nouvelle infrastructure

L’Afnic a migré son système de registre sur une nouvelle infrastructure

Le 14 octobre 2022 à 05h09

Le premier octobre dernier, l’Afnic, qui gère 20 extensions et notamment le .fr, a finalisé la bascule de l’ensemble de ses services d’enregistrement et de gestion des noms de domaine. Dans un communiqué de presse, l’association explique avoir effectué une réécriture complète de son application SRS (Shared Registry System).

L’opérateur prétend que son nouveau système d’enregistrement du .fr « constitue ainsi une brique essentielle, maîtrisée de bout en bout, de la souveraineté numérique française ». Le déploiement s’est déroulé en trois étapes entre le printemps 2020 et le 1er octobre dernier.

L’association revendique d’avoir suivie une démarche de « sécurité by design » notamment dans de la gestion des accès aux services et « la protection contre les attaques cyber et les incidents au moyen de technologies telles que Kubernetes ».

Le 14 octobre 2022 à 05h09

Commentaires (4)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

de la souveraineté numérique française



au moyen de technologies telles que Kubernetes


On à récupéré k8s à google? :D

votre avatar

Albirew a dit:


On à récupéré k8s à google? :D


“on”, c’est qui ?
“Récupéré”, on l’a déjà perdu ? Perso j’ai le git sur mon PC si tu veux.
“Google”, tu veux dire la Linux Fondation, ces méchants capitalistes.



Bref…

votre avatar

on: la france (le quote que j’ai fait “de la souveraineté numérique française”)
récupéré: car on en est pas les créateurs
google: car c’est eux qui ont créé le bouzin, pas la linux fondation qui a récupérée le projet (suffit de regarder l’article wikipedia 1ère ligne de la colonne de droite: “Original author(s) Google”)



bref…

votre avatar

les délais de traitement des opérations, désormais 5 à 20 fois plus rapides


L’avantage des facteurs, c’est que ça ne dit rien; si on passe de 20 jours à 1, ou de 200 ms à 10 ms, c’est le même diviseur.
De quoi parle-t-on : Commande d’un domaine ? Temps de réponses d’API ?
N’oublions pas la majorité du travail d’un registre est réglementaire : vérifier les identités, gérer les abus.




Sécurité « by design »


“par conception” fonctionne aussi, en français (vu que le communiqué joue sur la fibre patriotique, quel dommage de se rater aussi bêtement)




une priorité absolue


Il y a donc des priorités non-absolues ? Dire que les pompiers sont prioritaires ne nécessite pas d’autre qualificatif.
On aurait pu écrire “priorité absolue qu’elle vient vraiment en premier, si si on vous assure”, mais plus on insiste, plus ça nuit à la crédibilité.
Du coup, le communiqué sème un doute qu’il cherchait à éviter. C’est dommage, tout de même.




Aspects essentiels de ce projet, la sécurité et la protection des données personnelles ont été
intégrées dès la conception.


Quand en 2022, on continue à utiliser ces 2 aspects comme arguments de vente, cela en dit long sur la norme du secteur… et plus précisément sur les habitudes de cette structure.
À noter que le second aspect est simplement obligatoire depuis le RGPD et ayant déjà bénéficié d’une rédaction légale en 1978. “On respecte la loi”. Euh… Félicitations ? Il y avait donc un autre choix… ?




cyber


“numérique”, ça fonctionne aussi. Un peu moins de poudre aux yeux s’il vous plaît ?




un renforcement de la protection […] et les incidents au moyen de technologies telles que Kubernetes


Kubernetes est un orchestrateur de conteneurs, pas un organe de sécurité.
Il ne fait que redémarrer du bousin et le distribuer sur une grappe de machines, de manière un peu plus évoluée que si on tentait de faire cela manuellement.
Du coup… on nage en pleine fumisterie, là.

L’Afnic a migré son système de registre sur une nouvelle infrastructure

Fermer