翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
MAC セキュリティ
MAC Security (MACsec) は IEEE 標準の 1 つです。データの機密性、データの整合性、およびデータオリジンの信頼性を定義しています。MACSec は、 へのクロスコネクトを介してレイヤー 2 point-to-point 暗号化を提供します AWS。MACSec は 2 つのレイヤー 3 ルーター間でレイヤー 2 で動作し、レイヤー 2 ドメインで暗号化を提供します。データセンターやリージョンと相互接続する AWS グローバルネットワークを流れるすべてのデータは、データセンターを離れる前に物理レイヤーで自動的に暗号化されます。
次の図では、専用接続とオンプレミスのリソースの両方が MacSec をサポートしている必要があります。データセンターとの間にある、専用接続を通過するレイヤ 2 トラフィックは暗号化されます。
![MACsec の概要](images/macsec-overview.png)
MACsec の概念
MACsec の主な概念は次のとおりです。
-
MAC Security (MACsec) — IEEE 802.1 レイヤー 2 標準の 1 つで、データの機密性、データの整合性、およびデータオリジンの信頼性を定義しています。このプロトコルの詳細については、「802.1AE: MAC Security (MACsec)
」を参照してください。 -
MACsec シークレットキー — お客様のオンプレミスルーターと AWS Direct Connect ロケーションの接続ポート間の MACsec 接続を確立する事前共有キー。キーは、 に提供 AWS し、デバイスでプロビジョニングした CKN/CAK ペアを使用して、接続の最後にデバイスによって生成されます。
-
接続キー名 (CKN) と接続関連付けキー (CAK) — これらの値はペアとして、MACsec シークレットキーを生成するために使用されます。ペア値を生成して AWS Direct Connect 接続に関連付け、 AWS Direct Connect 接続の最後にエッジデバイスにプロビジョニングします。
サポートされている接続
MACSec は専用接続の上で使用可能です。MACsec をサポートする接続の注文方法については、AWS Direct Connect