MAC 安全

MAC 安全（MACsec）是一项 IEEE 标准，可提供数据机密性、数据完整性和数据来源真实性。MacSec 通过交叉连接提供第 2 层 point-to-point 加密。 AWS MacSec 在第 2 层运行于两台第 3 层路由器之间，并在第 2 层域上提供加密。流经 AWS 全球网络且与数据中心和区域互连的所有数据在离开数据中心之前都会在物理层自动加密。

在下图中，专用连接和本地资源都必须支持 MACsec。通过专用连接传入或传出数据中心的第 2 层流量都经过加密。

MACsec 概念

以下是 MACsec 的主要概念：

MAC 安全（MACsec）：一项 IEEE 802.1 第 2 层标准，可提供数据机密性、数据完整性和数据来源真实性。有关该协议的更多信息，请参阅 802.1AE：MAC 安全（MACsec）。
MacSec 密钥 — 一种预共享密钥，用于在客户本地路由器和该位置的连接端口之间建立 MacSec 连接。 AWS Direct Connect 密钥由连接末端的设备使用 CKN/CAK 对生成，CKN/CAK 对是您提供给设备的 AWS ，也已在设备上配置。
连接密钥名称（CKN）和连接关联密钥（CAK）：这对密钥中的值用于生成 MACsec 密钥。您可以生成配对值，将其与 AWS Direct Connect 连接关联，然后在 AWS Direct Connect 连接结束时在边缘设备上进行配置。

支持的连接

MACsec 在专用连接上可用。有关如何订购支持 MACsec 的连接的信息，请参阅 AWS Direct Connect。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS Direct Connect 故障转移测试

开始在专用连接上使用 MACsec