创建安全双向Ethernet-connected设备之间的联系。
的端到端安全性数据,它必须是安全的,当“静止”(加工或存储在连接设备),当它是“运动”(连接设备之间的通信)。静止数据,硬件的信任根锚定在硅提供了基础,所有数据和设备安全。例如,应用程序建立在一个不妥协的安全操作系统(OS),后者又依赖于有效的引导代码。启动代码的有效性是保证根的信任。
类似的安全等级申请数据。安全固定在基础网络层提供了硬件连接设备之间的信任基础,确保通信在整个网络中是可扩展的。基于以太网的网络,这是整个局域网越来越无处不在,男人和广域网,MACsec提供基本安全。
媒体访问控制安全(MACsec)提供点对点安全Ethernet-connected设备之间的数据。MACsec协议由IEEE 802.1标准ae定义。
当启用MACsec时,一个安全的连接设备之间建立双向链接后安全密钥的交换和验证。数据完整性检查和加密用于保障数据传输通过安全连接。
在高级别上,发送设备附加所有以太网帧头和尾巴和加密数据发送框架内有效载荷。接收设备检查完整性的头和尾巴。如果检查失败,交通被删除。在一个成功的检查,框架是解密。
正如上面所暗示的,MACsec保护网络获得两个网络组件之间的数据交换。MACsec,是由发送方加密和解密的数据接收设备。网络管理员能够监控和检查“清晰”交通在每个连接设备。
以太网连接和服务从桌面扩展到运营商网络,使保障数据通信由以太网成为当务之急。作为维护的基本安全技术数据通过以太网在运动,MACsec很多的用例:
从根本上说,哪里有有线以太网连接,有一个用例与MACsec的保护。
MACsec最引人注目的好处之一是,它提供了第二层安全允许它保障网络通信对一系列包括拒绝服务攻击、入侵、中间人和窃听。这些攻击利用二层漏洞,常常不能被发现或预防的更高的层安全协议。
层2指的是开放系统互连(OSI)网络模型分区一个通信系统从第一层到七层建筑,物理层(体育),第七层,应用层。每一个网络层服务层上面和下面的层。从安全的角度来看,每一层可以确保其活动和那些上面但取决于它下面的安全层。
图层1的功能是对数据进行编码的网络协议。第二层就是设备之间的通信的开始。确保沟通在2层,MACsec提供端到端的安全架构的基本安全可以建造。
在数据中心的核心网络,需要处理和移动一个指数增长的大量数据驱动的快速跳跃以太网的性能。800 g以太网代表了最新进化的里程碑标准。得到的全部利益增加数据速率,安全需要在网络速度。
速度MACsec第二大的好处在于,它提供了line-rate安全通信。It服务日益增长的需求的高质量的内容,如视频、以及高带宽实时应用,如自主车辆。MACsec提供强大的安全的利益没有引入不必要的延迟和带宽限制。内联的部署MACsec保证在任何以太网line-rate加密速度,能够保持的延迟增加最低限度的安全。
锚定在硬件和操作在2层,MACsec可以为数据提供基本安全运动作为根信任为静态数据。随着以太网变得无处不在的传输数据的手段,所以太MACsec变成了普遍的保护方式。此外,以太网达到新的速度等级的800 g, MACsec line-rate操作的能力意味着强大的安全可以在不牺牲性能。
额外的资源:
Rambus网站:MACsec引擎
Rambus 800 g MACsec新闻稿
Rambus 800 g MACsec博客
|
|
|
|
|
|
|
|
留下一个回复