Publié le: Mar 31, 2021
AWS Direct Connect propose désormais le chiffrement IEEE 802.1AE MAC Security Standard (MACsec) pour les connexions dédiées de 10 Gbit/s et 100 Gbit/s au niveau de certains points d'accès afin de sécuriser votre connectivité privée à haut débit vers le cloud.
Jusqu'à présent, la sécurisation des données en transit entre votre réseau et AWS à des vitesses de plusieurs gigabits nécessitait l'agrégation de plusieurs tunnels VPN IPsec pour contourner les limites de débit de l'utilisation d'une seule connexion VPN. La complexité d'une telle solution augmente son risque opérationnel et la rend moins attrayante pour sécuriser une connectivité à haut débit supérieure à 10 Gbit/s. Avec la prise en charge de MACsec, AWS Direct Connect offre désormais un chiffrement point à point natif, proche du débit de ligne, pour les connexions dédiées de 10 Gbit/s et 100 Gbit/s, ce qui garantit que les communications de données entre AWS et votre centre de données, votre bureau ou votre installation de colocalisation restent protégées.
MACsec profite aux clients qui souhaitent échanger des données avec AWS en toute sécurité et avec la plus grande bande passante disponible. Il s'agit notamment des clients des secteurs réglementés, tels que les services financiers ou les soins de santé, et des clients dont les charges de travail à bande passante élevée ont des exigences de sécurité strictes, comme la production de médias et le développement de véhicules autonomes. Nous vous recommandons vivement d'utiliser des connexions dans plus d'un point d'accès AWS Direct Connect afin de garantir la résilience en cas de défaillance d'un appareil ou d'une colocalisation. Nous vous encourageons également à utiliser la fonction de
test de basculement du Resiliency Toolkit pour tester vos configurations avant leur entrée en service.
À partir d'aujourd'hui, MACsec est disponible au niveau de
ces points d'accès. Cette liste sera mise à jour régulièrement au fur et à mesure que des ports compatibles MACsec seront disponibles au niveau d'autres points d'accès. Le
guide de l'utilisateur de Direct Connect fournit des instructions sur la manière de configurer MACsec sur les connexions dédiées 10 Gbit/s et 100 Gbit/s. Les clients peuvent demander une nouvelle connexion compatible MACsec et gérer la nouvelle fonction via la
console Direct Connect ou les API prises en charge.
Connectez-vous à la console Direct Connect dès aujourd'hui pour demander votre connexion dédiée compatible MACsec !