MAC Security

O MAC Security (MACsec) é um padrão IEEE que fornece confidencialidade, integridade e autenticidade da origem dos dados. Você pode usar conexões do AWS Direct Connect compatíveis com MACsec para criptografar seus dados do datacenter corporativo para o local do AWS Direct Connect. Todos os dados que passam pela rede global da AWS interconectada com datacenters e regiões são automaticamente criptografados na camada física antes de deixarem o datacenter.

No diagrama a seguir, tanto a conexão dedicada quanto seus recursos on-premises devem ser compatíveis com MACsec. O tráfego da camada 2 que viaja pela conexão dedicada de ou para o datacenter é criptografado.

Conceitos do MACsec

Veja a seguir os principais conceitos do MACsec:

• MAC Security (MACsec): um padrão IEEE 802.1 para camada 2 que fornece confidencialidade, integridade e autenticidade da origem dos dados. Para obter mais informações sobre o protocolo, consulte 802.1AE: MAC Security (MACsec).

• Chave secreta MACsec: uma chave pré-compartilhada que estabelece a conectividade do MACsec entre o roteador on-premises do cliente e a porta de conexão no local do AWS Direct Connect. A chave é gerada pelos dispositivos nas extremidades da conexão usando o par CKN/CAK que você fornece para a AWS e também provisionou em seu dispositivo.

• Nome da chave de conexão (CKN) e Chave de associação de conectividade (CAK): os valores desse par são usados para gerar a chave secreta MACsec. Você gera os valores do par, os associa a uma conexão do AWS Direct Connect e os provisiona em seu dispositivo de borda no final da conexão do AWS Direct Connect.

Conexões compatíveis

O MACsec está disponível para conexões dedicadas. Para obter informações sobre como solicitar conexões compatíveis com MACsec, consulte AWS Direct Connect.