高速跨云加密概览
高速跨云加密为需要在多云网络中兼顾极致速率和强大防护的企业与机构,提供安全、高性能的连接能力。
为高速跨云加密启用介质访问控制安全 (MACsec媒体访问控制安全(MACsec)是一种安全协议,用于对通过以太网连接的设备之间的数据流量进行加密。MACsec 协议由 IEEE 标准 802.1ae 定义。启用 MACsec 后,在两台已连接的设备之间交换并验证安全密钥后,将建立一个双向安全链路。通过结合数据完整性校验和加密来保护传输的数据。
) 可确保您的数据在关键位置之间以高达 100 Gbps(未来甚至更高)的速率传输时,始终保持私密与安全。
该服务面向关键任务型工作负载设计,将线速加密与支持现代云、数据中心和企业应用所需的可靠性与可扩展性相结合,而不牺牲性能。
其主要优势是:在不牺牲网络速率的情况下实现数据安全。您可以通过启用基于硬件的 MACsec 加密来配置高速跨云加密。它提供 Layer 2OSI 模型的第 2 层是数据链路层。它提供节点到节点的数据传输(两个直接连接节点之间的链路)。大多数 Megaport Virtual Cross Connect(VXC)在该层运行。第 2 层分为介质访问控制(MAC)层(控制网络中的设备如何获得对介质的访问权以及传输许可),以及逻辑链路控制(LLC)层(负责识别网络层协议并对其进行封装,同时控制错误检测和帧同步)。
(数据链路层)加密,用于在直接链路上对以太网帧进行认证。有关详细信息,请参阅 在 Megaport 中使用 MACsec。
关于线速加密
线速加密是一种在通信链路的最大物理速率(通常称为线速或全线速)下运行的数据加密形式。
这意味着,加解密过程在不引入任何可察觉的延迟、且不降低链路整体数据吞吐量的情况下执行。
在高速网络中,实现线速加密至关重要,因为传统的基于软件的加密方法往往无法足够快地处理数据,可能会造成瓶颈。
订购高速跨云加密
如果您对该服务感兴趣,请联系您的 Megaport 客户经理以审查技术要求。
Megaport 将准备必要的打包服务详情,包括费用。
在审阅报价后,如其满足您的需求,您可以通过 Megaport Portal 订购服务。
有关使用 Megaport 服务在云服务提供商之间建立 MACsec 连接的信息,请参阅 创建云到云加密连接。
订购专用云连接(例如 AWS Dedicated Direct Connect、Azure ExpressRoute Direct 或其他专用云连接)需要您先从云服务提供商 (CSP) 获取授权函 (LOA)。
收到 LOA 后,按照步骤请求 Megaport 提供协助以订购交叉连接。 有关更多信息,请参阅 上传授权函 (LOA) 和 订购交叉连接。