Veröffentlicht am: Mar 31, 2021
AWS Direct Connect bietet jetzt Verschlüsselung nach IEEE 802.1AE MAC Security Standard (MACsec) für dedizierte 10-Gbit/s- und 100-Gbit/s-Verbindungen an ausgewählten Standorten, um Ihre private Hochgeschwindigkeitskonnektivität mit der Cloud zu sichern.
Bisher war für die Sicherung von Daten im Transit zwischen Ihrem Netzwerk und AWS bei Multi-Gigabit-Geschwindigkeiten die Aggregation mehrerer IPsec-VPN-Tunnel erforderlich, um die Durchsatzgrenzen einer einzelnen VPN-Verbindung zu umgehen. Die Komplexität einer solchen Lösung erhöht das Betriebsrisiko und macht es weniger attraktiv, Hochgeschwindigkeitsverbindungen mit mehr als 10 Gbit/s zu sichern. Mit der Freigabe der MACsec-Unterstützung bietet AWS Direct Connect jetzt eine native Punkt-zu-Punkt-Verschlüsselung mit nahezu Leitungsgeschwindigkeit für dedizierte 10-Gbit/s- und 100-Gbit/s-Verbindungen und stellt sicher, dass die Datenkommunikation zwischen AWS und Ihrem Rechenzentrum, Büro oder Ihrer Colocation-Einrichtung geschützt bleibt.
Von MACsec profitieren Kunden, die Daten mit AWS sicher und mit der höchsten verfügbaren Bandbreite austauschen möchten. Dazu gehören Kunden in regulierten Branchen, wie Finanzdienstleistungen oder Gesundheitswesen, und Kunden mit Workloads mit hoher Bandbreite und strengen Sicherheitsanforderungen, z. B. die Medienproduktion und die Entwicklung autonomer Fahrzeuge. Wir empfehlen dringend, Verbindungen an mehr als einem AWS-Direct-Connect-Standort zu verwenden, um die Belastbarkeit bei Geräte- oder Colocation-Ausfällen zu erhöhen. Wir empfehlen außerdem die Nutzung des
Resiliency Toolkit Ausfalltest-Features, um Ihre Konfigurationen zu testen, bevor Sie live gehen.
Ab heute ist MACsec an
diesen Standorten verfügbar. Diese Liste wird regelmäßig aktualisiert, wenn MACsec-fähige Ports an weiteren Standorten zur Verfügung gestellt werden. Das
Direct-Connect-Benutzerhandbuch enthält Anweisungen zum Einrichten von MACsec für dedizierte 10-Gbit/s- und 100-Gbit/s-Verbindungen. Kunden können eine neue MACsec-fähige Verbindung anfordern und die neue Funktion über die
Direct-Connect-Konsole oder unterstützte APIs verwalten.
Melden Sie sich bei der Direct-Connect-Konsole an, um Ihre dedizierte MACsec-fähige Verbindung zu bestellen.