翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
MAC セキュリティ
MAC Security (MACsec) は IEEE 標準の 1 つです。データの機密性、データの整合性、およびデータオリジンの信頼性を定義しています。MACsec をサポートする AWS Direct Connect 接続を使用して、企業のデータセンターから AWS Direct Connect ロケーションへのデータを暗号化できます。データセンターおよびリージョンと相互接続する AWS グローバルネットワークを流れるすべてのデータは、データセンターを離れる前に物理層で自動的に暗号化されます。
次の図では、専用接続とオンプレミスのリソースの両方が MacSec をサポートしている必要があります。データセンターとの間にある、専用接続を通過するレイヤ 2 トラフィックは暗号化されます。
MACsec の概念
MACsec の主な概念は次のとおりです。
-
MAC Security (MACsec) — IEEE 802.1 レイヤー 2 標準の 1 つで、データの機密性、データの整合性、およびデータオリジンの信頼性を定義しています。このプロトコルの詳細については、「802.1AE: MAC Security (MACsec)
」を参照してください。 -
MACsec シークレットキー – お客様のオンプレミスルーターと AWS Direct Connect ロケーションにある接続ポートの間で MACSec 接続を確立する事前共有されたキー。このキーは、ユーザーが AWS に提供し、デバイス上で設定した CKN/CAK ペアを使用して、接続の終端にあるデバイスが生成します。
-
接続キー名 (CKN) と接続関連付けキー (CAK) — これらの値はペアとして、MACsec シークレットキーを生成するために使用されます。このペア値はユーザーが生成し、AWS Direct Connect 接続に関連付けた上で、AWS Direct Connect 接続のユーザー側終端にあるエッジデバイスにそれらをプロビジョニングします。
サポートされている接続
MACSec は専用接続の上で使用可能です。MACsec をサポートする接続の注文方法については、AWS Direct Connect