AWS Direct Connect ogłasza szyfrowanie MACsec dla dedykowanych połączeń 10Gbps i 100Gbps w wybranych lokalizacjach

22 kwietnia 2021

AWS Direct Connect oferuje szyfrowanie EEE 802.1AE MAC Security Standard (MACsec) dla dedykowanych połączeń 10Gbps oraz 100 Gbps w wybranych lokalizacjach, aby zabezpieczyć szybką, prywatną łączność z chmurą.

Do tej pory zabezpieczanie danych przesyłanych między siecią a usługą AWS przy prędkościach wielu gigabitów wymagało agregacji wielu tuneli IPsec VPN, aby obejść ograniczenia przepustowości wynikające z używania pojedynczego połączenia VPN. Złożoność takiego rozwiązania zwiększa ryzyko operacyjne i sprawia, że zabezpieczenie szybkich połączeń przekraczających 10 Gb/s jest mniej atrakcyjne. Wraz z udostępnieniem obsługi MACsec, AWS Direct Connect zapewnia natywne, zbliżone do prędkości łącza, szyfrowanie typu point-to-point dla dedykowanych połączeń 10 Gb/s i 100 Gb/s, zapewniając, że komunikacja danych między AWS a centrum danych, biurem lub obiektem kolokacji pozostaje chroniona.

MACsec przynosi korzyści klientom, którzy chcą wymieniać dane z AWS w bezpieczny sposób i przy najwyższej dostępnej przepustowości. Obejmuje to klientów z branż regulowanych, takich jak usługi finansowe lub opieka zdrowotna, oraz klientów z workloadami o dużej przepustowości, które mają rygorystyczne wymagania dotyczące bezpieczeństwa, takie jak produkcja multimediów i rozwój autonomicznych pojazdów. 

AWS zdecydowanie zaleca używanie połączeń w więcej niż jednej lokalizacji AWS Direct Connect, aby zapewnić odporność na awarię urządzenia lub kolokacji. Zachęcamy również do skorzystania z funkcji testu przełączania awaryjnego Resiliency Toolkit failover test, aby przetestować konfiguracje przed uruchomieniem.

Od niedawna MACsec jest dostępny w tych lokalizacjach. Lista ta jest regularnie aktualizowana w miarę udostępniania portów obsługujących MACsec w dodatkowych lokalizacjach. Direct Connect User Guide zawiera instrukcje konfiguracji MACsec na połączeniach dedykowanych 10 Gb/s i 100 Gb/s. Klienci mogą poprosić o nowe połączenie obsługujące MACsec i zarządzać nową funkcją za pośrednictwem konsoli Direct Connect Console lub obsługiwanych interfejsów API.

Zaloguj się do konsoli Direct Connect Console już dziś, aby zażądać dedykowanego połączenia obsługującego MACsec!

źródło: AWS

Case Studies
Referencje

Z przyjemnością polecamy firmę Hostersi, z którą mieliśmy przyjemność współpracować przy okazji wdrożenia skalowalnej infrastruktury w Amazon Web Services, opartej o technologię Kubernetes i metodykę DevOps.  Hostersi okazali się niezwykle proaktywnym partnerem, który nie tylko wdrażał wskazane rozwiązania, ale proponował optymalne narzędzia i technologie, które sprawiły, że efekt wdrożenia jest dla nas w pełni satysfakcjonujący. Polecamy!

Grzegorz Lentzy
IT Director LINK Mobility
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.