DNS Belgium schakelt over naar de cloud
Zaterdag 11 februari zal DNS Belgium hun technische systeem voor het registreren en beheren van domeinnamen overzetten naar de Amazon cloud (AWS). De migratie start om 9u en waarschijnlijk zal het tot in de late namiddag duren voor alle diensten terug online zijn.
Ondertussen blijven alle .be-domeinnamen natuurlijk gewoon werken. Het zal echter niet mogelijk zijn om nieuwe namen te registreren of aanpassingen te doen aan bestaande registraties. Ook zaken zoals het controleren of een naam geregistreerd is en door wie, zullen niet werken.
Tot nu toe draaide het systeem van DNS Belgium volledig op eigen servers die opgesteld staan in ruimtes die ze daarvoor in professionele datacentra huren. Zo ver we konden terugvinden, zijn zij één van de eerste registries om hun diensten in “the cloud” onder te brengen. Binnen Europa zijn er alvast geen landcode-registries die dit al gedaan hebben, maar onder andere de Zweedse registry zou deze mogelijkheid al wel aan het onderzoeken zijn.
We spraken met Philip Du Bois, General Manager van DNS Belgium omtrent de gevolgen (en gevaren) van deze overschakeling.
TLD.sc: Is de overschakeling financieel interessant?
Du Bois: Financieel is het inderdaad iets interessanter, al was dat geenszins onze drijfveer.
Op langere termijn zal er zeker meer bespaard worden omdat het niet meer nodig zal zijn om elke zoveel jaar een upgrade uit te voeren. Het belangrijkste voordeel is dat er nu meer tijd over is om te automatiseren en we de mogelijkheid hebben om alle aspecten van ons platform in code te beschrijven (software defined), waardoor de kwaliteit en dus ook de security verhoogt.
TLD.sc: Die “cloud” biedt natuurlijk grote voordelen wat betreft de betrouwbaarheid. Bij uitval kan er herstart worden in een andere virtuele omgeving, iets wat bij fysieke hardware niet zo voor de hand liggend is. Zijn er ook nadelen aan verbonden?
Du Bois: Tot nu toe hebben we er nog geen ervaren.
TLD.sc: Is de beveiliging tegen hacking even sterk als op eigen hardware?
Du Bois: Hoewel we in 2 gereputeerde datacenters in België onze co-location doen (deden) zijn we ervan overtuigd dat de AWS datacenters beter beveiligd zijn omdat er niemand van een 3e partij binnenkomt. Bij een co-location zijn er soms ook medewerkers van andere bedrijven in het gebouw.
TLD.sc: Betekent dit dat persoonlijke adresgegevens (die niet altijd in de WHOIS getoond worden) nu te grabbel liggen voor bijvoorbeeld Amerikaanse inlichtingsdiensten?
Du Bois: Ook dit is uiteraard uitvoerig besproken en bestudeerd. Alle data (zowel op het netwerk als op de disk) zijn geëncrypteerd en worden bewaard op servers binnen de EU. Het is dus in principe niet mogelijk dat AWS aan VS instanties toegang geeft tot onze niet-versleutelde data. Onze data zullen ook de EU grenzen niet overschrijden en er is al zeker geen sprake van transport van gegevens richting de VS.
AWS heeft ook het principe dat, als er een request van de VS zou binnenkomen, ze ons default hiervan verwittigen. Op die manier kunnen wij onze positie evalueren en gepast reageren. Indien we de vraag ongepast of disproportioneel vinden, zullen we onmiddellijk de nodige juridische procedures opstarten en ons verzetten tegen het doorsturen van de informatie. Indien de vraag wel gefundeerd en proportioneel is, zullen we met de US Law enforcement samenwerken zoals we dit zouden doen met onze lokale veiligheidsdiensten en in overeenstemming met de waarborgen die in onze T&C voor domeinnaamhouders opgenomen zijn.