MAC 보안 - AWS Direct Connect
MACsec 개념지원되는 연결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

MAC 보안

MAC 보안(MACsec)은 데이터 기밀성, 데이터 무결성 및 데이터 원본 인증을 제공하는 IEEE 표준입니다. MACsec은 교차 연결을 통해 레이어 2 point-to-point 암호화를 제공합니다. AWS MACsec은 두 레이어 3 라우터 사이의 레이어 2에서 작동하며 레이어 2 도메인에서 암호화를 제공합니다. 데이터 센터 및 지역과 상호 연결되는 AWS 글로벌 네트워크를 통해 흐르는 모든 데이터는 데이터 센터를 떠나기 전에 물리적 계층에서 자동으로 암호화됩니다.

다음 다이어그램에서는 전용 연결과 온프레미스 리소스 모두 MACsec을 지원해야 합니다. 전용 연결을 통해 데이터 센터를 오가는 레이어 2 트래픽은 암호화됩니다.

MACsec 개요

MACsec 개념

다음은 MACsec의 핵심 개념입니다.

  • MAC 보안(MACsec) — 데이터 기밀성, 데이터 무결성 및 데이터 원본 신뢰성을 제공하는 IEEE 802.1 Layer 2 표준입니다. 프로토콜에 대한 자세한 내용은 802.1AE: MAC 보안(MACsec)을 참조하세요.

  • MACsec 비밀 키 — 고객 온-프레미스 라우터와 해당 위치의 연결 포트 간에 MACsec 연결을 설정하는 사전 공유 키입니다. AWS Direct Connect 키는 사용자가 제공하고 디바이스에도 프로비저닝한 CKN/CAK 쌍을 사용하여 연결 끝에 있는 디바이스에서 생성됩니다. AWS

  • 연결 키 이름(CKN)연결 키(CAK) - 이 쌍의 값은 MACsec 암호 키를 생성하는 데 사용됩니다. 쌍 값을 생성하여 연결에 연결하고 AWS Direct Connect 연결 종료 시 에지 디바이스에 프로비저닝합니다. AWS Direct Connect

지원되는 연결

MACsec은 전용 연결에서 사용할 수 있습니다. MACsec을 지원하는 연결 순서 지정 방법에 대한 자세한 내용은 AWS Direct Connect을(를) 참조하세요.