Segurança MAC - AWS Direct Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança MAC

O MAC Security (MACSec) é um padrão IEEE que fornece confidencialidade dos dados, integridade de dados e autenticidade de origem de dados. Você pode usarAWS Direct Connectconexões que suportam MacSec para criptografar seus dados do data center corporativo para oAWS Direct ConnectLocalização.

No diagrama a seguir, tanto a conexão dedicada quanto os recursos locais devem oferecer suporte a MACSec. O tráfego de camada 2 que percorre a conexão dedicada de ou para o data center é criptografado.


			Visão geral do MacSec

Conceitos de MacSec

Veja a seguir os principais conceitos do MACSec:

  • Segurança MAC (MACSec)— Um padrão IEEE 802.1 de camada 2 que fornece confidencialidade de dados, integridade de dados e autenticidade de origem de dados. Para obter mais informações sobre o protocolo, consulte802.1AE: Segurança MAC (MACSec).

  • Chave secreta MacSec— Uma chave pré-compartilhada que estabelece a conectividade MACSec entre o roteador local do cliente e a porta de conexão naAWS Direct ConnectLocalização. A chave é gerada pelos dispositivos nas extremidades da conexão usando o par CKN/CAK que você forneceAWSe também provisionaram em seu dispositivo.

  • Nome da chave de conexão (CKN)eChave de associação de conectividade (CAK)— Os valores neste par são usados para gerar a chave secreta MacSec. Você gera os valores de par, associá-los a umAWS Direct Connectconexão e provisione-os em seu dispositivo de borda no final doAWS Direct ConnectConexão.

Conexões compatíveis

O MACSec está disponível em conexões dedicadas. Para obter informações sobre como pedir conexões compatíveis com MacSec, consulteAWS Direct Connect.