Keamanan MAC - AWS Direct Connect

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan MAC

MAC Security (MACsec) adalah standar IEEE yang menyediakan kerahasiaan data, integritas data, dan autentisitas asal data. MacSec menyediakan point-to-point enkripsi Layer 2 melalui cross-connect ke. AWS MacSec beroperasi pada Layer 2 antara dua router Layer 3 dan menyediakan enkripsi pada domain Layer 2. Semua data yang mengalir di seluruh jaringan AWS global yang terhubung dengan pusat data dan Wilayah secara otomatis dienkripsi pada lapisan fisik sebelum meninggalkan pusat data.

Dalam diagram berikut, baik koneksi khusus dan sumber daya on-premise Anda harus mendukung MacSec. Lalu lintas lapisan 2 yang bergerak melalui koneksi khusus ke atau dari pusat data dienkripsi.

Gambaran umum Mac

Konsep MacSec

Berikut ini adalah konsep utama untuk MacSec:

  • Keamanan MAC (MacSec)— Standar IEEE 802.1 Lapisan 2 yang menyediakan kerahasiaan data, integritas data, dan keaslian asal data. Untuk informasi selengkapnya tentang protokol, lihat 802.1AE: Keamanan MAC (MacSec).

  • Kunci rahasia MacSec — Kunci pra-bersama yang menetapkan konektivitas MacSec antara router lokal pelanggan dan port koneksi di lokasi. AWS Direct Connect Kunci dihasilkan oleh perangkat di ujung koneksi menggunakan pasangan CKN/CAK yang Anda berikan AWS dan juga telah disediakan di perangkat Anda.

  • Nama Kunci Koneksi (CKN) dan Kunci Asosiasi Konektivitas (CAK)— Nilai-nilai dalam pasangan ini digunakan untuk menghasilkan kunci rahasia MacSec. Anda menghasilkan nilai pasangan, mengaitkannya dengan AWS Direct Connect koneksi, dan menyediakannya di perangkat tepi Anda di akhir AWS Direct Connect koneksi.

Koneksi yang didukung

MacSec tersedia pada koneksi khusus. Untuk informasi tentang cara memesan koneksi yang mendukung MacSec, lihat AWS Direct Connect.