本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
MAC 安全
MAC 安全(MACSec)是一项 IEEE 标准,可提供数据机密性、数据完整性和数据来源真实性。您可以使用支持 MACSec 的 Amazon Direct Connect 连接,来加密从公司数据中心到 Amazon Direct Connect 位置的数据。在离开数据中心之前,所有流经与数据中心和区域互连的 Amazon 全球网络的数据都会在物理层自动加密。
在下图中,专用连接和本地资源都必须支持 MACSec。通过专用连接传入或传出数据中心的第 2 层流量都经过加密。
MACsec 概念
以下是 MACsec 的主要概念:
-
MAC 安全(MACSec):一项 IEEE 802.1 第 2 层标准,可提供数据机密性、数据完整性和数据来源真实性。有关该协议的更多信息,请参阅 802.1AE:MAC 安全(MACsec)
。 -
MACSec 密钥:一种预共享密钥,用于在客户本地路由器和 Amazon Direct Connect 位置的连接端口之间建立 MACSec 连接。密钥是由连接末端的设备使用您提供给 Amazon 并在设备上预置的 CKN/CAK 对生成的。
-
连接密钥名称(CKN)和连接关联密钥(CAK):这对密钥中的值用于生成 MACsec 密钥。您可以生成对值,将它们与 Amazon Direct Connect 连接关联,并在 Amazon Direct Connect 连接末端的边缘设备上进行预置。
支持的连接
MACSec 在专用连接上可用。有关如何订购支持 MACsec 的连接的信息,请参阅 Amazon Direct Connect