MAC セキュリティ

MAC Security (MACsec) は IEEE 標準の 1 つです。データの機密性、データの整合性、およびデータオリジンの信頼性を定義しています。MACSec は、 へのクロスコネクトを介してレイヤー 2 point-to-point 暗号化を提供します AWS。MACSec は 2 つのレイヤー 3 ルーター間でレイヤー 2 で動作し、レイヤー 2 ドメインで暗号化を提供します。データセンターやリージョンと相互接続する AWS グローバルネットワークを流れるすべてのデータは、データセンターを離れる前に物理レイヤーで自動的に暗号化されます。

次の図では、専用接続とオンプレミスのリソースの両方が MacSec をサポートしている必要があります。データセンターとの間にある、専用接続を通過するレイヤ 2 トラフィックは暗号化されます。

MACsec の概念

MACsec の主な概念は次のとおりです。

• MAC Security (MACsec) — IEEE 802.1 レイヤー 2 標準の 1 つで、データの機密性、データの整合性、およびデータオリジンの信頼性を定義しています。このプロトコルの詳細については、「802.1AE: MAC Security (MACsec)」を参照してください。

• MACsec シークレットキー — お客様のオンプレミスルーターと AWS Direct Connect ロケーションの接続ポート間の MACsec 接続を確立する事前共有キー。キーは、 に提供 AWS し、デバイスでプロビジョニングした CKN/CAK ペアを使用して、接続の最後にデバイスによって生成されます。

• 接続キー名 (CKN) と接続関連付けキー (CAK) — これらの値はペアとして、MACsec シークレットキーを生成するために使用されます。ペア値を生成して AWS Direct Connect 接続に関連付け、 AWS Direct Connect 接続の最後にエッジデバイスにプロビジョニングします。

サポートされている接続

MACSec は専用接続の上で使用可能です。MACsec をサポートする接続の注文方法については、AWS Direct Connect を参照してください。