MAC セキュリティ - AWS Direct Connect

MAC セキュリティ

MAC Security (MACsec) は IEEE 標準の 1 つです。データの機密性、データの整合性、およびデータオリジンの信頼性を定義しています。MACsec をサポートする AWS Direct Connect 接続を使用して、企業のデータセンターから AWS Direct Connect ロケーションへのデータを暗号化できます。

次の図では、専用接続とオンプレミスのリソースの両方が MacSec をサポートしている必要があります。データセンターとの間にある、専用接続を通過するレイヤ 2 トラフィックは暗号化されます。


			MACsec の概要

MACsec の概念

MACsec の主な概念は次のとおりです。

  • MAC Security (MACsec) — IEEE 802.1 レイヤー 2 標準の 1 つで、データの機密性、データの整合性、およびデータオリジンの信頼性を定義しています。このプロトコルの詳細については、「802.1AE: MAC Security (MACsec)」を参照してください。

  • MACsec シークレットキー – お客様のオンプレミスルーターと AWS Direct Connect ロケーションにある接続ポートの間で MACSec 接続を確立する事前共有されたキー。このキーは、ユーザーが AWS に提供し、デバイス上で設定した CKN/CAK ペアを使用して、接続の終端にあるデバイスが生成します。

  • 接続キー名 (CKN)接続関連付けキー (CAK) — これらの値はペアとして、MACsec シークレットキーを生成するために使用されます。このペア値はユーザーが生成し、AWS Direct Connect 接続に関連付けた上で、AWS Direct Connect 接続のユーザー側終端にあるエッジデバイスにそれらをプロビジョニングします。

サポートされている接続

MACSec は専用接続の上で使用可能です。MACsec をサポートする接続の注文方法については、AWS Direct Connect を参照してください。