发布于: Mar 31, 2021
AWS Direct Connect 现在为特定站点的 10Gbps 和 100Gbps 专用连接提供 IEEE 802.1AE MAC 安全标准 (MACsec) 加密,以保护您的高速私有云连接。
在此之前,保护在您的网络和 AWS 之间以数 GB 速度传输的传输中的数据需要聚合多条 IPsec VPN 隧道,以便突破使用单个 VPN 连接的吞吐量限制。此类解决方案的复杂程度增加了运营风险,使超过 10Gbps 的高速连接保护变得不那么具有吸引力。在推出 MACsec 支持以后,AWS Direct Connect 现在可以为 10Gbps 和 100Gbps 专用连接提供原生的,近乎线路速率的点对点加密,确保 AWS 和您的数据中心、办公室或主机托管设施之间的数据通信持续受到保护。
希望使用最高可用带宽与 AWS 安全交换数据的客户将从 MACsec 获益。这其中就包括受监管行业的客户(如金融服务或健康医疗),以及需遵守严格安全要求的高带宽工作负载客户(如媒体制作和自动驾驶车辆开发)。我们强烈推荐在 AWS Direct Connect 站点使用一个以上的连接,以确保抵御设备或主机托管失败的弹性。我们还建议您使用
弹性工具包故障转移测试功能,在上线前对您的配置进行测试。
从今天开始,
这些站点将提供 MACsec。此列表会随具有 MACsec 功能的端口在其他站点的推出而更新。
Direct Connect 用户指南提供关于如何在 10Gbps 和 100Gbps 专用连接上设置 MACsec 的说明。客户可以通过
Direct Connect 控制台或受支持的 API 申请新的具有 MACsec 功能的连接并管理此新功能。
立即登录 Direct Connect 控制台,以申请具有 MACsec 功能的专用连接!