Utilisation du chiffrement en transit avec les services Megaport
Le chiffrement en transit fait référence à la protection des données lorsqu’elles se déplacent d’un endroit à un autre.
Il existe de nombreuses options disponibles pour chiffrer les données lors de leur déplacement sur un réseau. Les plus courantes sont MACsecLa sécurité de contrôle d’accès aux médias (MACsec) est un protocole de sécurité qui chiffre le trafic de données entre les appareils connectés par Ethernet. Le protocole MACsec est défini par la norme IEEE 802.1ae. Lorsqu’il est activé, un lien sécurisé bidirectionnel est établi après un échange et une vérification des clés de sécurité entre les deux appareils connectés. Une combinaison de vérifications d’intégrité des données et de chiffrement est utilisée pour protéger les données transmises.
, IPsecInternet Protocol Security (IPsec) est une suite de protocoles réseau sécurisée pour les communications Internet Protocol (IP) qui fonctionne en authentifiant et en chiffrant les paquets de données lors d’une session de communication. Il fournit une communication sécurisée et chiffrée entre deux ordinateurs sur un réseau Internet Protocol et est utilisé dans les réseaux privés virtuels.
, et le chiffrement au niveau de l’hôte. Chacune de ces approches a ses avantages et ses inconvénients, et chacune fonctionne à un niveau différent de la pile réseau.
En utilisant le modèle OSI, MACsec fonctionne à la couche 2La couche 2 du modèle OSI est la couche de liaison de données. Celle-ci fournit le transfert de données de nœud à nœud (un lien entre deux nœuds directement connectés). La plupart des VXCs de Megaport opèrent à cette couche. La couche 2 est divisée en couche de contrôle d’accès au média (MAC) (contrôle la manière dont les dispositifs d’un réseau accèdent au support et ont la permission de transmettre) et en couche de contrôle de liaison logique (LLC) (responsable de l’identification des protocoles de la couche réseau, de leur encapsulation, et de la vérification des erreurs et de la synchronisation des trames).
, IPsec fonctionne à la couche 3La couche 3 du modèle OSI est la couche réseau. Elle traduit l’adresse réseau logique en adresse physique de la machine (adressage IP). Les routeurs de couche 3 analysent le trafic en fonction des détails d’adresse et le transfèrent de manière appropriée, nécessitant une connaissance des détails généralement échangés dans les sessions BGP pour les échanges de tables de routage.
, et le niveau hôte, y compris TLS et SSH, fonctionne généralement aux couches 4 à 7 au sein des clients et serveurs plutôt qu’au niveau du réseau.
Megaport travaille avec des clients qui utilisent diverses combinaisons de tous ces protocoles, ainsi que de nombreux autres.
Pour plus d’informations sur l’utilisation de MACsec avec vos services Megaport, voir Utilisation de MACsec avec Megaport.
Pour plus d’informations sur l’utilisation d’IPsec avec vos services Megaport, voir Utilisation d’IPsec avec Megaport.