Keamanan MAC

MAC Security (MACsec) adalah standar IEEE yang menyediakan kerahasiaan data, integritas data, dan autentisitas asal data. Anda dapat menggunakan AWS Direct Connect yang mendukung MacSec untuk mengenkripsi data Anda dari pusat data perusahaan Anda ke lokasi AWS Direct Connect. Semua data yang mengalir di jaringanAWS global yang terhubung dengan pusat data dan Wilayah secara otomatis dienkripsi pada lapisan fisik sebelum meninggalkan pusat data.

Dalam diagram berikut, baik koneksi khusus dan sumber daya on-premise Anda harus mendukung MacSec. Lalu lintas lapisan 2 yang bergerak melalui koneksi khusus ke atau dari pusat data dienkripsi.

Konsep MacSec

Berikut ini adalah konsep utama untuk MacSec:

Keamanan MAC (MacSec)— Standar IEEE 802.1 Lapisan 2 yang menyediakan kerahasiaan data, integritas data, dan keaslian asal data. Untuk informasi selengkapnya tentang protokol, lihat 802.1AE: Keamanan MAC (MacSec).
Kunci rahasia MACsec— Kunci yang dibagikan sebelumnya yang menetapkan konektivitas MACsec antara router lokal pelanggan dan port koneksi di lokasi AWS Direct Connect. Kunci dihasilkan oleh perangkat di ujung koneksi menggunakan pasangan CKN/CAK yang Anda berikan untuk AWS dan juga telah disediakan di perangkat Anda.
Nama Kunci Koneksi (CKN) dan Kunci Asosiasi Konektivitas (CAK)— Nilai-nilai dalam pasangan ini digunakan untuk menghasilkan kunci rahasia MacSec. Anda menghasilkan nilai pasangan, mengasosiasikan mereka dengan koneksi AWS Direct Connect, dan menyediakannya di perangkat edge Anda di akhir koneksi AWS Direct Connect.

Koneksi yang didukung

MacSec tersedia pada koneksi khusus. Untuk informasi tentang cara memesan koneksi yang mendukung MacSec, lihat AWS Direct Connect.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pengujian Failover AWS Direct Connect

Memulai dengan MACsec pada koneksi khusus