MAC 安全性 - Amazon Direct Connect
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

MAC 安全性

MAC 安全性 (macSec) 是 IEEE 标准,可提供数据机密性、数据完整性和数据源真实性。您可以使用Amazon Direct Connect支持 macSec 加密您的数据从企业数据中心到Amazon Direct Connect位置。

在下图中,专用连接和本地资源都必须支持 macSec。通过专用连接传输至数据中心或从数据中心传出的第 2 层流量已加密。


			MacSec 概述

MacSec 概念

以下是 MacSec 的主要概念:

  • MAC 安全性 (macSec)— IEEE 802.1 第 2 层标准,提供数据机密性、数据完整性和数据源真实性。有关协议的更多信息,请参阅。802.1AE:MAC 安全性 (macSec).

  • MacSec 私有密钥— 预共享密钥,用于在客户本地路由器和Amazon Direct Connect位置。密钥由设备在连接末端使用您提供给的 CKN/CAK 对生成Amazon并且还在你的设备上进行了配置。

  • 连接密钥名称 (CKN)连接关联密钥 (CAK)— 此对中的值用于生成 macSec 密钥。您可以生成对值,将它们与Amazon Direct Connect连接,并在最后的边缘设备上配置它们Amazon Direct Connect连接。

支持的连接

macSec 可在专用连接上使用。有关如何订购支持 MacSec 的连接的信息,请参阅。Amazon Direct Connect.