Megaport サービスでの転送中の暗号化の使用
転送中の暗号化とは、データがある場所から別の場所に移動する際に、データを保護することを指します。
ネットワーク上でデータを移動させる際に暗号化するための多くのオプションがあります。最も一般的なものは、MACsecメディアアクセス制御セキュリティ (MACsec) は、イーサネット接続されたデバイス間のデータトラフィックを暗号化するセキュリティプロトコルです。MACsecプロトコルは、IEEE標準802.1aeによって定義されています。MACsecが有効になると、接続された2つのデバイス間でセキュリティキーの交換と検証が行われた後、双方向の安全なリンクが確立されます。データの完全性チェックと暗号化を組み合わせて、送信データを保護します。
、IPsecインターネットプロトコルセキュリティ(IPsec)は、インターネットプロトコル(IP)通信のための安全なネットワークプロトコルスイートで、通信セッション内のデータパケットを認証および暗号化することで機能します。これは、インターネットプロトコルネットワーク上で2台のコンピュータ間で安全な暗号化通信を提供し、仮想プライベートネットワークで使用されます。
、およびホストレベルの暗号化です。これらのアプローチそれぞれには利点と欠点があり、ネットワークスタックの異なるレベルで動作します。
OSIモデル を使用すると、MACsecはレイヤー2OSIモデルの第2層はデータリンク層です。これはノード間のデータ転送を提供します(直接接続された2つのノード間のリンク)。ほとんどのMegaportのVirtual Cross Connect(VXC)はこの層で動作します。第2層は、メディアアクセス制御(MAC)層(ネットワーク内のデバイスがメディアにアクセスし、送信を許可する方法を制御する)、および論理リンク制御(LLC)層(ネットワーク層プロトコルを識別し、カプセル化を行い、エラーチェックとフレーム同期を制御する)に分かれています。
で動作し、IPsecはレイヤー3OSIモデルのレイヤー3はネットワーク層です。これは論理ネットワークアドレスを物理マシンアドレス(IPアドレス指定)に変換します。レイヤー3ルーターはアドレスの詳細に基づいてトラフィックを分析し、適切に転送します。これは通常、BGPセッションで交換される情報の詳細な理解を必要とします。
で動作し、TLSやSSHを含むホストレベルは、通常クライアントやサーバー内でレイヤー4-7で動作し、ネットワークレベルではなくなります。
Megaport は、これらすべてのプロトコルおよび他の多くのプロトコルを様々な組み合わせで使用する顧客と連携しています.
Megaport サービスでMACsecを使用する方法の詳細については、MegaportでのMACsecの使用を参照してください。
Megaport サービスでIPsecを使用する方法の詳細については、MegaportでのIPsecの使用を参照してください。