AWS Direct Connect ogłasza szyfrowanie MACsec dla dedykowanych połączeń 10Gbps i 100Gbps w wybranych lokalizacjach
AWS Direct Connect oferuje szyfrowanie EEE 802.1AE MAC Security Standard (MACsec) dla dedykowanych połączeń 10Gbps oraz 100 Gbps w wybranych lokalizacjach, aby zabezpieczyć szybką, prywatną łączność z chmurą.
Do tej pory zabezpieczanie danych przesyłanych między siecią a usługą AWS przy prędkościach wielu gigabitów wymagało agregacji wielu tuneli IPsec VPN, aby obejść ograniczenia przepustowości wynikające z używania pojedynczego połączenia VPN. Złożoność takiego rozwiązania zwiększa ryzyko operacyjne i sprawia, że zabezpieczenie szybkich połączeń przekraczających 10 Gb/s jest mniej atrakcyjne. Wraz z udostępnieniem obsługi MACsec, AWS Direct Connect zapewnia natywne, zbliżone do prędkości łącza, szyfrowanie typu point-to-point dla dedykowanych połączeń 10 Gb/s i 100 Gb/s, zapewniając, że komunikacja danych między AWS a centrum danych, biurem lub obiektem kolokacji pozostaje chroniona.
MACsec przynosi korzyści klientom, którzy chcą wymieniać dane z AWS w bezpieczny sposób i przy najwyższej dostępnej przepustowości. Obejmuje to klientów z branż regulowanych, takich jak usługi finansowe lub opieka zdrowotna, oraz klientów z workloadami o dużej przepustowości, które mają rygorystyczne wymagania dotyczące bezpieczeństwa, takie jak produkcja multimediów i rozwój autonomicznych pojazdów.
AWS zdecydowanie zaleca używanie połączeń w więcej niż jednej lokalizacji AWS Direct Connect, aby zapewnić odporność na awarię urządzenia lub kolokacji. Zachęcamy również do skorzystania z funkcji testu przełączania awaryjnego Resiliency Toolkit failover test, aby przetestować konfiguracje przed uruchomieniem.
Od niedawna MACsec jest dostępny w tych lokalizacjach. Lista ta jest regularnie aktualizowana w miarę udostępniania portów obsługujących MACsec w dodatkowych lokalizacjach. Direct Connect User Guide zawiera instrukcje konfiguracji MACsec na połączeniach dedykowanych 10 Gb/s i 100 Gb/s. Klienci mogą poprosić o nowe połączenie obsługujące MACsec i zarządzać nową funkcją za pośrednictwem konsoli Direct Connect Console lub obsługiwanych interfejsów API.
Zaloguj się do konsoli Direct Connect Console już dziś, aby zażądać dedykowanego połączenia obsługującego MACsec!
źródło: AWS