在 Megaport 服務中使用傳輸中加密
傳輸中加密 是指在資料從一處移動到另一處的過程中加以保護。
在資料透過網路移動時,有許多可用的加密選項。最常見的是 MACsec媒體存取控制安全性(MACsec)是一種安全通訊協定,用於加密以乙太網路連線的裝置之間的資料流量。 MACsec 通訊協定由 IEEE 標準 802.1ae 所定義。 啟用 MACsec 時,兩個已連線的裝置在交換並驗證安全金鑰後,會建立雙向安全鏈路。 資料完整性檢查與加密的組合用於保護傳輸的資料。
、IPsec網際網路協定安全性(IPsec)是一組用於網際網路協定(IP)通訊的安全網路協定套件,透過在通訊工作階段中對資料封包進行驗證與加密來運作。它在 IP 網路上為兩台電腦之間提供安全的加密通訊,並用於虛擬私人網路(VPN)。
,以及主機層級加密。這些方法各有優缺點,且各自在網路堆疊的不同層級運作。
依據 OSI Model,MACsec 運作於 第 2 層OSI 模型的第 2 層為資料連結層。此層提供節點對節點的資料傳輸(兩個直接相連節點之間的連結)。大多數 Megaport Virtual Cross Connects(VXCs)在此層運作。第 2 層分為媒體存取控制(MAC)層(控制網路中的裝置如何取得媒體存取與傳輸權限),以及邏輯連結控制(LLC)層(負責識別網路層協定並將其封裝,並控制錯誤檢查與訊框同步)。
,IPsec 運作於 第 3 層OSI 模型的第 3 層是網路層。它會將邏輯網路位址對應為實體機器位址(IP 定址)。第 3 層路由器會根據位址細節分析流量並適當轉送,並且需要了解通常在 BGP 會話中為了路由表交換而交換的各項細節。
,而主機層級(包含 TLS 與 SSH)通常在用戶端與伺服器內的第 4-7 層運作,而非在網路層級。
Megaport 與客戶合作,使用這些協定的各種組合,以及許多其他協定
如需進一步瞭解如何在您的 Megaport 服務中使用 MACsec,請參閱 搭配 Megaport 使用 MACsec。
如需進一步瞭解如何在您的 Megaport 服務中使用 IPsec,請參閱 搭配 Megaport 使用 IPsec。