Utilizzo della Crittografia in Transito con i Servizi Megaport
La crittografia in transito si riferisce alla protezione dei dati mentre si spostano da un luogo all’altro.
Ci sono molte opzioni disponibili per criptare i dati mentre si muovono su una rete. Le più comuni sono MACsecLa sicurezza Media Access Control (MACsec) è un protocollo di sicurezza che crittografa il traffico dati tra dispositivi connessi tramite Ethernet. Il protocollo MACsec è definito dallo standard IEEE 802.1ae. Quando MACsec è abilitato, viene stabilito un collegamento sicuro bidirezionale dopo uno scambio e verifica delle chiavi di sicurezza tra i due dispositivi connessi. Viene utilizzata una combinazione di controlli di integrità dei dati e crittografia per tutelare i dati trasmessi.
, IPsecInternet Protocol Security (IPsec) è una suite di protocolli di rete sicuri per le comunicazioni Internet Protocol (IP) che funziona autenticando e crittografando i pacchetti di dati in una sessione di comunicazione. Fornisce una comunicazione crittografata sicura tra due computer su una rete Internet Protocol ed è utilizzato nelle reti private virtuali.
, e la crittografia a livello di host. Ogniuno di questi approcci ha i suoi vantaggi e svantaggi, e ognuno opera a un livello diverso dello stack di rete.
Utilizzando il Modello OSI, MACsec opera a Livello 2Il livello 2 del modello OSI è il livello data link. Questo fornisce il trasferimento di dati nodo-a-nodo (un collegamento tra due nodi direttamente connessi). La maggior parte dei Megaport Virtual Cross Connect (VXC) operano a questo livello. Il livello 2 è diviso in livello di controllo dell’accesso ai media (MAC) (controlla come i dispositivi in una rete ottengono l’accesso al mezzo e il permesso di trasmettere), e il livello del controllo del link logico (LLC) (responsabile dell’identificazione dei protocolli del livello di rete e quindi dell’incapsulamento di essi e controlla il controllo degli errori e la sincronizzazione del frame).
, IPsec opera a Livello 3Il livello 3 del modello OSI è il livello di rete. Traduce l’indirizzo di rete logico in indirizzo fisico della macchina (indirizzamento IP). I router di livello 3 analizzano il traffico in base ai dettagli dell’indirizzo e lo inoltrano in modo appropriato, richiedendo la conoscenza dei dettagli generalmente scambiati nelle sessioni BGP per gli scambi di tabelle di instradamento.
, e a livello di host, incluso TLS e SSH, opera tipicamente ai Livelli 4-7 all’interno dei client e dei server piuttosto che a livello di rete.
Megaport lavora con i clienti utilizzando varie combinazioni di tutti questi protocolli, insieme a molti altri.
Per maggiori informazioni sull’uso di MACsec con i vostri servizi Megaport, consultate Utilizzo di MACsec con Megaport.
Per maggiori informazioni sull’uso di IPsec con i vostri servizi Megaport, consultate Utilizzo di IPsec con Megaport.