Uso de cifrado en tránsito con los servicios de Megaport
Cifrado en tránsito se refiere a proteger los datos mientras se mueven de un lugar a otro.
Existen muchas opciones disponibles para cifrar los datos a medida que se desplazan por una red. Las más comunes son MACsecLa seguridad de Control de acceso al medio (MACsec) es un protocolo de seguridad que cifra el tráfico de datos entre dispositivos conectados por Ethernet. El protocolo MACsec está definido por el estándar IEEE 802.1ae. Cuando MACsec está habilitado, se establece un enlace seguro bidireccional después de un intercambio y verificación de claves de seguridad entre los dos dispositivos conectados. Se utiliza una combinación de comprobaciones de integridad de datos y cifrado para proteger los datos transmitidos.
, IPsecInternet Protocol Security (IPsec) es un conjunto de protocolos de red seguros para comunicaciones del Protocolo de Internet (IP) que funciona autenticando y cifrando paquetes de datos en una sesión de comunicación. Proporciona comunicación cifrada segura entre dos equipos a través de una red de Protocolo de Internet y se utiliza en redes privadas virtuales.
, y el cifrado a nivel de host. Cada uno de estos enfoques tiene sus ventajas y desventajas, y cada uno opera en un nivel diferente de la pila de red.
Usando el OSI Model, MACsec opera en Capa 2La capa 2 del modelo OSI es la capa de enlace de datos. Esta proporciona transferencia de datos de nodo a nodo (un enlace entre dos nodos conectados directamente). La mayoría de los Megaport Virtual Cross Connects (VXCs) operan en esta capa. La capa 2 se divide en la capa de Control de Acceso al Medio (MAC) (controla cómo los dispositivos en una red obtienen acceso al medio y el permiso para transmitir), y la capa de Control de Enlace Lógico (LLC) (responsable de identificar los protocolos de la capa de red y luego encapsularlos y controla la verificación de errores y la sincronización de tramas).
, IPsec opera en Capa 3La Capa 3 del modelo OSI es la capa de red. Traduce la dirección lógica de la red en la dirección física de la máquina (direccionamiento IP). Los routers de Capa 3 analizan el tráfico en función de los detalles de las direcciones y reenvían según corresponda, lo que requiere conocer los detalles que generalmente se intercambian en las sesiones BGP para el intercambio de tablas de enrutamiento.
, y el nivel de host, incluidos TLS y SSH, normalmente opera en las Capas 4-7 dentro de los clientes y servidores en lugar de en el nivel de red.
Megaport trabaja con clientes que usan diversas combinaciones de todos estos protocolos, junto con muchos otros.
Para obtener más información sobre el uso de MACsec con sus servicios de Megaport, consulte Uso de MACsec con Megaport.
Para obtener más información sobre el uso de IPsec con sus servicios de Megaport, consulte Uso de IPsec con Megaport.