MAC Security

MAC Security (MACsec) 是 IEEE 標準，提供資料機密性、資料完整性和資料來源真實性。MacSec 在交叉連接到提供第 2 層 point-to-point 加密。 AWS MacSec 在兩層 3 路由器之間的第 2 層操作，並在第 2 層域提供加密。所有流經 AWS 全球網路且與資料中心和區域互連的資料，在離開資料中心之前，都會在實體層自動加密。

在下圖中，專用連線和您的內部部署資源都必須支援 MACsec。透過專用連線往返資料中心的第 2 層流量會經過加密。

MACsec 概念

以下是 MACsec 的重要概念：

MAC Security (MACsec) — 是 IEEE 802.1 Layer 2 標準，提供資料機密性、資料完整性和資料來源真實性。如需有關通訊協定的詳細資訊，請參閱 802.1AE: MAC Security (MACsec)。
MacSec 秘密金鑰 — 預先共用的金鑰，可建立客戶內部部署路由器與位置的連線連接埠之間的 MacSec 連線。 AWS Direct Connect 金鑰是由連線末端的裝置使用您提供的 CKN/CAK 配對產生的，也已在您的 AWS 裝置上佈建。
連線金鑰名稱 (CKN) 和連線關聯金鑰 (CAK) - 此兩者中的值會用來產生 MACsec 私密金鑰。您可以產生配對值，將它們與 AWS Direct Connect 連線產生關聯，然後在 AWS Direct Connect 連線結束時在邊緣裝置上佈建這些值。

支援的連線

MACsec 可用於專用連線。如需如何排序支援 MACsec 的連線之詳細資訊，請參閱 AWS Direct Connect。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS Direct Connect 容錯移轉測試

在專用連線上開始使用 MACsec