MAC 安全 - Amazon Direct Connect
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

MAC 安全

MAC 安全(MACsec)是一项 IEEE 标准,可提供数据机密性、数据完整性和数据来源真实性。MacSec 通过交叉连接提供第 2 层 point-to-point 加密。 Amazon MacSec 在第 2 层运行于两台第 3 层路由器之间,并在第 2 层域上提供加密。流经 Amazon 全球网络且与数据中心和区域互连的所有数据在离开数据中心之前都会在物理层自动加密。

在下图中,专用连接和本地资源都必须支持 MACsec。通过专用连接传入或传出数据中心的第 2 层流量都经过加密。

MACsec 概述

MACsec 概念

以下是 MACsec 的主要概念:

  • MAC 安全(MACsec):一项 IEEE 802.1 第 2 层标准,可提供数据机密性、数据完整性和数据来源真实性。有关该协议的更多信息,请参阅 802.1AE:MAC 安全(MACsec)

  • MacSec 密钥 — 一种预共享密钥,用于在客户本地路由器和该位置的连接端口之间建立 MacSec 连接。 Amazon Direct Connect 密钥由连接末端的设备使用 CKN/CAK 对生成,CKN/CAK 对是您提供给设备的 Amazon ,也已在设备上配置。

  • 连接密钥名称(CKN)连接关联密钥(CAK):这对密钥中的值用于生成 MACsec 密钥。您可以生成配对值,将其与 Amazon Direct Connect 连接关联,然后在 Amazon Direct Connect 连接结束时在边缘设备上进行配置。

支持的连接

MACsec 在专用连接上可用。有关如何订购支持 MACsec 的连接的信息,请参阅 Amazon Direct Connect