投稿日: Mar 31, 2021
AWS Direct Connect は、クラウドへの高速プライベート接続を保護するために、選択した場所で 10 Gbps および 100 Gbps の専用接続用の IEEE 802.1AE MAC セキュリティ標準 (MACsec) 暗号化を提供するようになりました。
これまで、ネットワークと AWS の間で転送中のデータをマルチギガビットの速度で保護するには、単一の VPN 接続を使用する場合のスループット制限を避けるために複数の IPsec VPN トンネルを集約する必要がありました。このようなソリューションは複雑であるため、運用リスクが高まり、10 Gbps を超える高速接続を確保することによる利点がなくなります。MACsec サポートのリリースにより、AWS Direct Connect は、10 Gbps および 100 Gbps の専用接続に対してネイティブでほぼラインレートのポイントツーポイント暗号化を提供するようになり、AWS とデータセンター、オフィス、またはコロケーション施設との間のデータ通信が引き続き保護されます。
MACsec は、利用可能な最高の帯域幅で AWS と安全にデータを交換したいお客様にベネフィットをもたらします。ベネフィットがあるお客様には、金融サービスやヘルスケアなどの規制された業界の顧客、およびメディア制作や自律走行車の開発などの厳格なセキュリティ要件を要する高帯域幅のワークロードを持つ顧客が含まれます。デバイスまたはコロケーションの障害に対する耐障害性を確保するために、複数の AWS Direct Connect ロケーションで接続を使用することを強くお勧めします。
Resiliency Toolkit フェイルオーバーテスト機能を使用して、稼働前に設定をテストすることもお勧めします。
本日より、MACsec は
こちらの場所でご利用いただけます。MACsec 対応ポートが追加の場所で利用可能になると、このリストが定期的に更新されます。
Direct Connect ユーザーガイドには、10 Gbps および 100 Gbps の専用接続で MACsec を設定する方法が記載されています。お客様は、新しい MACsec 対応の接続をリクエストし、
Direct Connect コンソールまたはサポートされている API を介して新しい機能を管理できます。
今すぐ Direct Connect コンソールにサインインして、MACsec 対応の専用接続をリクエストしましょう。