在 Megaport 服务中使用传输中加密
传输中的加密 是指在数据从一个位置移动到另一个位置的过程中对其进行保护。
在数据通过网络传输时,有多种可用的加密选项。最常见的是 MACsec媒体访问控制安全(MACsec)是一种安全协议,用于对通过以太网连接的设备之间的数据流量进行加密。MACsec 协议由 IEEE 标准 802.1ae 定义。启用 MACsec 后,在两台已连接的设备之间交换并验证安全密钥后,将建立一个双向安全链路。通过结合数据完整性校验和加密来保护传输的数据。
、IPsecInternet Protocol Security(IPsec) 是一种用于 Internet Protocol(IP) 通信的安全网络协议套件,其通过在通信会话中对数据包进行认证和加密来实现。 它在 Internet Protocol 网络上为两台计算机之间提供安全的加密通信,并用于虚拟专用网络。
和主机级加密。每种方法各有优缺点,并且分别在网络栈的不同层级运行。
基于 OSI Model,MACsec 在 第 2 层OSI 模型的第 2 层是数据链路层。它提供节点到节点的数据传输(两个直接连接节点之间的链路)。大多数 Megaport Virtual Cross Connect(VXC)在该层运行。第 2 层分为介质访问控制(MAC)层(控制网络中的设备如何获得对介质的访问权以及传输许可),以及逻辑链路控制(LLC)层(负责识别网络层协议并对其进行封装,同时控制错误检测和帧同步)。
运行,IPsec 在 第 3 层OSI 模型的第 3 层是网络层。它将逻辑网络地址转换为物理主机地址(IP 寻址)。三层路由器会基于地址信息分析流量并进行相应转发,并且需要了解在 BGP 会话中为路由表的交换而通常交换的各项细节。
运行,而主机级别(包括 TLS 和 SSH)通常在客户端和服务器内部的第 4-7 层运行,而不是在网络层面。
Megaport 与客户合作,使用上述所有协议以及其他许多协议的多种组合方式
有关在您的 Megaport 服务中使用 MACsec 的更多信息,请参见 在 Megaport 中使用 MACsec。
有关在您的 Megaport 服务中使用 IPsec 的更多信息,请参见 在 Megaport 中使用 IPsec。