Verwendung von Transportverschlüsselung mit Megaport Services
Transportverschlüsselung bezeichnet den Schutz von Daten, während sie von einem Ort zum anderen übertragen werden.
Es gibt viele Optionen, Daten zu verschlüsseln, während sie über ein Netzwerk übertragen werden. Die gebräuchlichsten sind MACsecMedia Access Control Security (MACsec) ist ein Sicherheitsprotokoll, das den Datenverkehr zwischen über Ethernet verbundenen Geräten verschlüsselt. Das MACsec-Protokoll ist durch den IEEE-Standard 802.1ae definiert. Wenn MACsec aktiviert ist, wird nach dem Austausch und der Verifizierung der Sicherheitsschlüssel zwischen den beiden verbundenen Geräten ein sicherer bidirektionaler Link hergestellt. Eine Kombination aus Datenintegritätsprüfungen und Verschlüsselung wird verwendet, um die übertragenen Daten zu schützen.
, IPsecInternet Protocol Security (IPsec) ist eine sichere Protokollsuite für die Kommunikation über das Internet Protocol (IP), die funktioniert, indem sie Datenpakete in einer Kommunikationssitzung authentifiziert und verschlüsselt. Sie bietet eine sichere, verschlüsselte Kommunikation zwischen zwei Computern über ein IP-Netzwerk und wird in virtuellen privaten Netzwerken (VPNs) verwendet.
und Verschlüsselung auf Host-Ebene. Jeder dieser Ansätze hat Vor- und Nachteile und arbeitet auf einer anderen Ebene des Netzwerk-Stacks.
Mit dem OSI Model arbeitet MACsec auf Layer 2Schicht 2 des OSI-Modells ist die Sicherungsschicht. Diese ermöglicht die Datenübertragung von Knoten zu Knoten (eine Verbindung zwischen zwei direkt verbundenen Knoten). Die meisten Megaport Virtual Cross Connects (VXCs) arbeiten auf dieser Schicht. Schicht 2 ist in die Media Access Control (MAC)-Unterschicht (steuert, wie Geräte in einem Netzwerk Zugriff auf das Medium und die Sendeberechtigung erhalten), und die Logical Link Control (LLC)-Unterschicht (zuständig für die Identifizierung von Netzwerkschichtprotokollen, deren Kapselung sowie die Steuerung der Fehlerprüfung und Rahmensynchronisation) unterteilt.
, IPsec arbeitet auf Layer 3Layer 3 des OSI-Modells ist die Netzwerkschicht. Sie übersetzt eine logische Netzwerkadresse in eine physische Geräteadresse (IP-Adressierung). Layer-3-Router analysieren den Datenverkehr anhand von Adressdetails und leiten entsprechend weiter, wobei Kenntnisse der Details erforderlich sind, die in der Regel in BGP-Sitzungen beim Austausch von Routingtabellen übermittelt werden.
, und die Host-Ebene, einschließlich TLS und SSH, arbeitet typischerweise auf den Layern 4-7 innerhalb der Clients und Server statt auf der Netzwerkebene.
Megaport arbeitet mit Kunden, die verschiedene Kombinationen all dieser Protokolle zusammen mit vielen anderen verwenden.
Weitere Informationen zur Verwendung von MACsec mit Ihren Megaport Services finden Sie unter Verwendung von MACsec mit Megaport.
Weitere Informationen zur Verwendung von IPsec mit Ihren Megaport Services finden Sie unter Verwendung von IPsec mit Megaport.