Usando Criptografia em Trânsito com os Serviços da Megaport
Criptografia em trânsito refere-se a proteger os dados enquanto eles se movem de um lugar para outro.
Há muitas opções disponíveis para criptografar dados à medida que eles trafegam por uma rede. As mais comuns são MACsecA segurança do controle de acesso ao meio (MACsec) é um protocolo de segurança que criptografa o tráfego de dados entre dispositivos conectados por Ethernet. O protocolo MACsec é definido pelo padrão IEEE 802.1ae. Quando o MACsec está habilitado, um link seguro bidirecional é estabelecido após a troca e a verificação de chaves de segurança entre os dois dispositivos conectados. Uma combinação de verificações de integridade de dados e criptografia é usada para proteger os dados transmitidos.
, IPsecInternet Protocol Security (IPsec) é um conjunto de protocolos de segurança de rede para comunicações do Protocolo de Internet (IP) que funciona autenticando e criptografando pacotes de dados em uma sessão de comunicação. Ele fornece comunicação criptografada segura entre dois computadores em uma rede do Protocolo de Internet e é usado em redes privadas virtuais.
e criptografia em nível de host. Cada uma dessas abordagens tem suas vantagens e desvantagens, e cada uma opera em um nível diferente da pilha de rede.
Usando o OSI Model, MACsec opera na Camada 2A Camada 2 do modelo OSI é a camada de enlace de dados. Ela fornece transferência de dados nó a nó (um enlace entre dois nós diretamente conectados). A maioria dos Megaport Virtual Cross Connects (VXCs) opera nessa camada. A Camada 2 é dividida na camada Media Access Control (MAC) (controla como os dispositivos em uma rede obtêm acesso ao meio e permissão para transmitir), e na camada Logical Link Control (LLC) (responsável por identificar os protocolos da camada de rede e então encapsulá-los, além de controlar a verificação de erros e a sincronização de quadros).
, IPsec opera na Camada 3A Camada 3 do modelo OSI é a camada de rede. Ela traduz o endereço lógico de rede em endereço físico de máquina (endereçamento IP). Roteadores de Camada 3 analisam o tráfego com base nos detalhes de endereçamento e encaminham apropriadamente, exigindo conhecimento dos detalhes geralmente trocados em sessões BGP para a troca de tabelas de roteamento.
e o nível de host, incluindo TLS e SSH, normalmente opera nas Camadas 4-7 nos clientes e servidores, em vez de no nível de rede.
Megaport trabalha com clientes usando várias combinações de todos esses protocolos, além de muitos outros.
Para obter mais informações sobre o uso de MACsec com seus serviços da Megaport, consulte Usando MACsec com Megaport.
Para obter mais informações sobre o uso de IPsec com seus serviços da Megaport, consulte Usando IPsec com Megaport.