MAC セキュリティ

MAC Security (MACsec) は IEEE 標準の 1 つです。データの機密性、データの整合性、およびデータオリジンの信頼性を定義しています。MACsec をサポートする AWS Direct Connect 接続を使用して、企業のデータセンターから AWS Direct Connect ロケーションへのデータを暗号化できます。データセンターおよびリージョンと相互接続する AWS グローバルネットワークを流れるすべてのデータは、データセンターを離れる前に物理層で自動的に暗号化されます。

次の図では、専用接続とオンプレミスのリソースの両方が MacSec をサポートしている必要があります。データセンターとの間にある、専用接続を通過するレイヤ 2 トラフィックは暗号化されます。

MACsec の概念

MACsec の主な概念は次のとおりです。

• MAC Security (MACsec) — IEEE 802.1 レイヤー 2 標準の 1 つで、データの機密性、データの整合性、およびデータオリジンの信頼性を定義しています。このプロトコルの詳細については、「802.1AE: MAC Security (MACsec)」を参照してください。

• MACsec シークレットキー – お客様のオンプレミスルーターと AWS Direct Connect ロケーションにある接続ポートの間で MACSec 接続を確立する事前共有されたキー。このキーは、ユーザーが AWS に提供し、デバイス上で設定した CKN/CAK ペアを使用して、接続の終端にあるデバイスが生成します。

• 接続キー名 (CKN) と接続関連付けキー (CAK) — これらの値はペアとして、MACsec シークレットキーを生成するために使用されます。このペア値はユーザーが生成し、AWS Direct Connect 接続に関連付けた上で、AWS Direct Connect 接続のユーザー側終端にあるエッジデバイスにそれらをプロビジョニングします。

サポートされている接続

MACSec は専用接続の上で使用可能です。MACsec をサポートする接続の注文方法については、AWS Direct Connect を参照してください。