MAC 安全 - Amazon Direct Connect
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

MAC 安全

MAC 安全性 (Macsec) 是一个 IEEE 标准,可提供数据机密性、数据完整性和数据源真实性。您可以使用Amazon Direct Connect连接,这些连接支持 Macsec 将您的数据从公司数据中心加密到Amazon Direct Connect位置。

在下图中,专用连接和您的本地资源都必须支持 Macsec。通过专用连接进出数据中心的第 2 层流量进行加密。


			Macsec 概述

Macsec 概念

以下是 Macsec 的主要概念:

  • MAC 安全性 (MAC)— IEEE 802.1 第 2 层标准,提供数据机密性、数据完整性和数据源真实性。有关协议的更多信息,请参阅。802.1AE:MAC 安全性 (MAC)

  • Macsec 私有密钥— 一个预共享密钥,用于在客户内部部署路由器和Amazon Direct Connect位置。密钥由位于连接末端的设备使用您提供的 CKN/CAK 对生成Amazon,并且还在您的设备上进行了配置。

  • 连接密钥名称 (CKN)连接关联密钥 (CAK)— 此对中的值用于生成 MacSec 私有密钥。您可以生成对值,将它们与Amazon Direct Connect连接,然后在边缘设备上配置它们Amazon Direct Connect连接。

支持的连接

Macsec 可在专用连接上使用。有关如何订购支持 Macsec 的连接的信息,请参阅Amazon Direct Connect