MAC Security

MAC Security (MACsec) è uno standard IEEE che garantisce la riservatezza dei dati, l'integrità dei dati e l'autenticità dell'origine dei dati. MacSec fornisce la point-to-point crittografia di livello 2 sulla connessione incrociata a. AWS MacSec opera a livello 2 tra due router di livello 3 e fornisce la crittografia sul dominio di livello 2. Tutti i dati che fluiscono attraverso la rete AWS globale che si interconnette con i data center e le regioni vengono automaticamente crittografati a livello fisico prima di lasciare il data center.

Nel diagramma seguente, sia la connessione dedicata che le risorse on-premise devono supportare MACsec. Il traffico di livello 2 che viaggia attraverso la connessione dedicata da o verso il data center è crittografato.

Concetti di MACsec

Di seguito sono elencati i concetti fondamentali per :

• MAC Security (MACsec): uno standard IEEE 802.1 di Livello 2 che garantisce la riservatezza, l'integrità e l'autenticità dell'origine dei dati. Per ulteriori informazioni sul protocollo, consulta 802.1AE: MAC Security (MacSec).

• Chiave segreta MacSec: una chiave precondivisa che stabilisce la connettività MacSec tra il router locale del cliente e la porta di connessione presso la sede. AWS Direct Connect La chiave viene generata dai dispositivi alle estremità della connessione utilizzando la coppia CKN/CAK fornita dall'utente e fornita anche sul dispositivo. AWS

• Connection Key Name (CKN) e Connectivity Association Key (CAK): i valori in questa coppia vengono utilizzati per generare la chiave segreta MACsec. I valori della coppia vengono generati, associati a una AWS Direct Connect connessione e forniti sul dispositivo perimetrale alla fine della connessione. AWS Direct Connect

Connessioni supportate

MACsec è disponibile su connessioni dedicate. Per informazioni su come ordinare connessioni che supportano MACsec, consulta AWS Direct Connect.