ADG Logo
Operasi Registry5 menit baca

Apa itu Registry Data Escrow? Persyaratan ICANN Dijelaskan

Registry data escrow adalah mekanisme di mana operator registry TLD secara berkala mendepositkan salinan semua data registrasi domain — informasi registran, record DNS, data kontak — dengan pihak ketiga independen yang diakui ICANN. Jika operator registry gagal, data ini memungkinkan pihak lain mengambil alih operasi TLD tanpa mengganggu registran.

Mengapa data escrow diwajibkan ICANN

Internet bergantung pada TLD yang tersedia secara terus-menerus. Jika operator registry bangkrut atau tidak dapat melanjutkan operasi, registrasi domain TLD — mewakili potensi jutaan website dan alamat email — akan berisiko.


Solusi ICANN adalah data escrow wajib. Dengan mewajibkan registry mendepositkan salinan segar data mereka dengan agen escrow independen, ICANN memastikan bahwa dalam skenario terburuk, operator registry penerus dapat dengan cepat memulihkan operasi TLD dari data yang di-escrow.


Persyaratan ini berlaku untuk semua operator new gTLD di bawah Registry Agreement mereka dengan ICANN.

Data apa yang di-escrow?

Spesifikasi data escrow ICANN (RFC 8909 dan spesifikasi terkait) mengharuskan registry meng-escrow:


  • **Data registrasi domain:** Nama domain, tanggal registrasi, tanggal kedaluwarsa, kode status
  • **Data registran:** Detail kontak untuk setiap domain
  • **Data name server:** Penugasan nameserver DNS untuk setiap domain
  • **Data registrar:** Registrar mana yang mengelola setiap domain
  • **Data DNSSEC:** Record DS dan parameter penandatanganan untuk domain yang ditandatangani
  • **Data transfer dan riwayat:** Riwayat perubahan registrasi

    • Seberapa sering dan dalam format apa?

    ICANN menentukan deposit escrow dalam dua jadwal:


    Deposit penuh: Snapshot lengkap semua data, disampaikan mingguan (biasanya Minggu).


    Deposit diferensial: Perubahan inkremental sejak deposit penuh terakhir, disampaikan harian.


    File dienkripsi dan ditandatangani sebelum transmisi ke agen escrow. RSP seperti ADG menangani semua aspek pembuatan data escrow, enkripsi, penandatanganan, dan pengiriman.

    Memilih agen escrow yang diakui ICANN

    ICANN mempertahankan daftar Agen Data Escrow yang diakui — pihak ketiga yang telah melewati proses vetting ICANN dan berwenang menerima data escrow TLD. Menggunakan agen yang tidak diakui tidak memenuhi persyaratan ICANN.


    Pertimbangan utama:


  • **Status pengakuan IANA:** Verifikasi agen muncul dalam daftar ICANN saat ini
  • **Keamanan data:** Bagaimana data disimpan dan dilindungi?
  • **Keragaman geografis:** Apakah data disimpan di beberapa lokasi/yurisdiksi?
  • **Residensi data:** Beberapa registry memerlukan data untuk tetap berada di yurisdiksi tertentu

    • Layanan RSP ADG mencakup koordinasi dengan agen escrow yang diakui IANA, pembuatan escrow otomatis, dan pemantauan kepatuhan berkelanjutan.

    Pertanyaan yang Sering Diajukan

    Apakah data escrow sama dengan backup zona DNS?

    Tidak. Backup zona DNS hanya berisi record DNS (A record, MX record, NS record, dll.) untuk file zona TLD. Data escrow jauh lebih luas, mencakup semua data registrasi yang tersimpan dalam SRS.

    Siapa yang bisa mengakses data yang di-escrow?

    Data yang di-escrow hanya dirilis dalam dua keadaan: (1) transisi terencana di mana operator registry meminta data untuk migrasi, atau (2) keadaan darurat yang ditetapkan ICANN di mana operator registry tidak dapat melanjutkan operasi.

    Apakah kepatuhan GDPR diperlukan untuk data yang di-escrow?

    Ya. Jika data registran menyertakan data pribadi UE, baik operator registry maupun agen escrow harus mematuhi GDPR. Kerangka ICANN memungkinkan registry untuk melakukan pseudonymisasi data pribadi dalam deposit escrow.

    Layanan ADG

    ADG Registry Service Provider — Data Escrow Termasuk

    Pelajari lebih lanjut