MAC Security

O MAC Security (MACsec) é um padrão IEEE que fornece confidencialidade, integridade e autenticidade da origem dos dados. O MACsec fornece point-to-point criptografia de camada 2 por meio da conexão cruzada com. AWS O MACsec opera na camada 2 entre dois roteadores de camada 3 e fornece criptografia no domínio da camada 2. Todos os dados que fluem pela rede AWS global que se interconecta com datacenters e regiões são criptografados automaticamente na camada física antes de saírem do data center.

No diagrama a seguir, tanto a conexão dedicada quanto seus recursos on-premises devem ser compatíveis com MACsec. O tráfego da camada 2 que viaja pela conexão dedicada de ou para o datacenter é criptografado.

Conceitos do MACsec

Veja a seguir os principais conceitos do MACsec:

• MAC Security (MACsec): um padrão IEEE 802.1 para camada 2 que fornece confidencialidade, integridade e autenticidade da origem dos dados. Para obter mais informações sobre o protocolo, consulte 802.1AE: MAC Security (MACsec).

• Chave secreta MACsec — Uma chave pré-compartilhada que estabelece a conectividade MACsec entre o roteador local do cliente e a porta de conexão no local. AWS Direct Connect A chave é gerada pelos dispositivos nas extremidades da conexão usando o par CKN/CAK que você fornece AWS e também provisionou em seu dispositivo.

• Nome da chave de conexão (CKN) e Chave de associação de conectividade (CAK): os valores desse par são usados para gerar a chave secreta MACsec. Você gera os valores do par, os associa a uma AWS Direct Connect conexão e os provisiona em seu dispositivo de borda no final da AWS Direct Connect conexão.

Conexões compatíveis

O MACsec está disponível para conexões dedicadas. Para obter informações sobre como solicitar conexões compatíveis com MACsec, consulte AWS Direct Connect.