MAC 보안 (MACsec) 은 데이터 기밀성, 데이터 무결성 및 데이터 원본 신뢰성을 제공하는 IEEE 표준입니다. MACsec을 지원하는AWS Direct Connect 연결을 사용하여 회사 데이터 센터에서 해당AWS Direct Connect 위치로 데이터를 암호화할 수 있습니다. 데이터 센터 및AWS 리전으로 흐르는 모든 데이터는 데이터 센터를 떠나기 전에 물리적 계층에서 자동으로 암호화됩니다.
다음 다이어그램에서는 전용 연결과 온프레미스 리소스 모두 MACsec을 지원해야 합니다. 전용 연결을 통해 데이터 센터로 또는 데이터 센터로부터 이동하는 레이어 2 트래픽은 암호화됩니다.
- MAC 보안 (MACsec) — 데이터 기밀성, 데이터 무결성 및 데이터 원본 신뢰성을 제공하는 IEEE 802.1 계층 2 표준입니다. .
- MACsec 비밀 키 — 고객 온프레미스 라우터와 해당AWS Direct Connect 위치의 연결 포트 간에 MACsec 연결을 설정하는 사전 공유 키입니다. 키는 사용자가 제공하고 디바이스에 프로비저닝한 CKN/CAK 쌍을AWS 사용하여 연결이 끝날 때 디바이스에서 생성됩니다.
- 연결 키 이름 (CKN) 및 연결성 연결 키 (CAK) — 이 쌍의 값은 MACsec 비밀 키를 생성하는 데 사용됩니다. 페어 값을 생성하여 연결에 연결하고AWS Direct Connect 연결이 끝날 때 에지 디바이스에 프로비저닝합니다.AWS Direct Connect
- must_encrypt : 암호화 모드를 이 값으로 설정하면 암호화가 중단되면 연결이 끊어집니다.
- should_encrypt : 경우 갑작스러운 패킷 손실을 방지하기
- no_encrypt : 암호화 없음
MACsec 생성 과정
1단계: 연결 생성
2단계: 링크 집계 그룹 (LAG) 생성
3단계: CKN/CAK를 연결 또는 LAG와 연결
4단계: 온프레미스 라우터 구성
5단계: (선택 사항) CKN/CAK와 연결 또는 LAG 간의 연결 제거
https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/MACsec.html
Security - AWS Direct Connect
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
'AWS > ANS' 카테고리의 다른 글
| ECMP(equal-cost multi-path routing) 라우팅 (0) | 2023.08.06 |
|---|---|
| AWS VPN 터널 시작 옵션 (0) | 2023.08.05 |
| AWS Gateway Load Balancer(GWLB) (0) | 2023.07.30 |
| AWS Traffic Mirroring (0) | 2023.07.30 |
| Amazon Route 53 Resolver (0) | 2023.07.16 |