深入了解 Gandi 不同的安全解决方案

2019.03.26  - written by  in 域名

ICANN 在 2019 年 2 月 15 日的时候宣佈网域域名系统(DNS)将可能遭受攻击,而使顾客对 DNS 的安全性感到恐慌。

安全性问题一直以来都是 Gandi 特别重视的议题。自 Gandi 建立以来,我们一直在为这个议题努力并总是在资讯安全中採用最好的方式及最新的工具以让您的域名达到最高保护效益。

这也意味着无论在我们的内部或是外部,我们都致力于提供强而有力的安全预防措施,以及在产品的佈署和功能上实现良好的安全战略。

 

=1=
使用双重验证机制保护您帐户的登入权限。

使用双重验证机制登入您的 V5 帐号,可享有双重保障。透过双重验证,即使其他人知道您的密码,仍然可以确保您是唯一拥有权限登入帐号的人。

您可以使用下列两种不同形式的双重认证:

  • TOTP(基于时间的一次性验证码演算法)

透过安装在桌面或智慧型手机上产生 “一次性密码” 的应用程式(例如 FreeOTP 这个应用程序),您将会得到一个唯一并且具有时间限制的一次性密码。这组密码可以验证您的身份,并允许您安全登入您的帐号。

您可以阅读我们的线上文件库,了解如何使用双重验证 TOTP

  • U2F 实体密钥(通用第二因素)

U2F 安全钥匙是为了提高使用者登入帐号时的安全性。通过实体密钥,您可以确保您的帐号受到全面保护,无论是在社交网络上、线上文件储存或是连结至 V5 介面。

无论您选择何种实体密钥(YubicoLedger walletsFIDO 或其它), 它都是透过一个独一无二的安全芯片让使用者可以简单且安全的登入帐号。
如果您想了解如何使用 U2F 实体密钥,请点选文件连结阅读更多细节。

 

=2=
使用 IP 位址限制,启用双重验证保护您帐号的登入权限。

如果您使用固定的 IP 位址登入您的帐号(您的家用网路、办公室网路或是公用网路),您可以设定只有特定的 IP 可以登入您的帐号。
点选线上文件库,阅读更多。

 

=3=
使用 Anycast、 DNSSEC 或是 AXFR 保护您的 DNS

  • 任意传送演算法 (Anycast):

Anycast 技术允许我们在世界各地複製您的 DNS 纪录,并从最近的资料中心回应给用户。这不仅可以缩短 DNS 的延迟时间,还可以避免资料中心故障时所造成的断线。

我们还提供进阶服务,为您建立分散式的名称伺服器,通过 Anycast 技术在独立网路中任播,可用来帮助抵御分散式阻断服务攻击(DDoS)。

了解更多关于 Anycast 技术,请阅读我们系统工程师 Arthur 撰写之文章

  • DNSSEC 安全延伸协定

DNSSEC 是 DNS 的安全延伸协定。使用非对称公开金钥来将 DNS 资料进行数位签章,让伪造 DNS 的各种攻击更加困难,并且能确保 DNS 资料的可靠性。

操作方法如下:

  1. 使用我们的 LiveDNS 服务并且启动 DNSSEC 签章
  2. 您使用我们的服务,我们会自动将您的密钥上传到管理局
  3. 如果您使用其他的 DNS 代管服务,并且他们支援 “Third Party DNS operator to Registrars/Registries Protocol” 时,我们可以自动更新金钥(当您变更金钥时)。

点选线上文件库了解更多。

  • AXFR 区域档纪录同步:

我们的 DNS 名称伺服器支援 AXFR(DNS 区域档同步),允许主机上区域变更后自动複製到其他从属主机。因此您可以使用其他 DNS 代管服务加入名称伺服器中,以抵御 DDoS 攻击。

 

=4=
GandiV5 委任授权保护您的帐号。

我们的新平台为客户引进一个新的权限管理系统,您可以创建不同团队并授权其不同权限(单纯网域名称管理权或是代管服务管理权、发票管理权限等…),以确保您的团队成员只能存取您所授权的内容,使您的帐号更加安全。