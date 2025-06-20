Meningkatkan keamanan: Memperkenalkan MACsec di Direct Link khusus

Tim Direct Link dengan senang hati mengumumkan ketersediaan umum fitur Media Access Control security MACsec) untuk Direct Link khusus. MACsec menawarkan enkripsi berbasis perangkat keras, memastikan latensi minimal dan throughput tinggi, yang sangat penting untuk aplikasi bandwidth tinggi. Layanan ini akan tersedia pada 1 Juni 2025, dan pasar awal yang didukung meliputi Toronto, Montreal, Dallas, dan Washington DC.

Tentang IBM Cloud Direct Link Dedicated for VPC

IBM Cloud Direct Link Dedicated for VPC menawarkan koneksi langsung OSI Layer 3 berkecepatan tinggi antara infrastruktur on-premise pelanggan dan IBM Cloud VPC dan Classic Infrastructure—menghadirkan latensi rendah dan throughput hingga 10 Gbps. Dirancang untuk perusahaan dengan fasilitas kolokasi terdekat atau penyedia layanan yang mengelola sirkuit pelanggan, solusi berbasis serat penyewa tunggal ini memastikan konektivitas hybrid cloud yang aman dan mulus.

Manfaat MACsec

MacSec mengamankan semua lalu lintas Ethernet, termasuk protokol bidang kontrol seperti ARP dan DHCP.  MACsec unggul dalam menyediakan keamanan terperinci dan berkinerja tinggi untuk tautan Ethernet lokal. Manfaat tambahan meliputi:  

  • Perlindungan terhadap ancaman Layer 2: Perlindungan terhadap MAC spoofing, pencemaran ARP, dan penyadapan dalam jaringan lokal.
  • Mengamankan protokol bidang kontrol: Melindungi DHCP, ARP dan LLDP, meningkatkan ketahanan infrastruktur jaringan secara keseluruhan.
  • Keamanan LAN granular: Mengenkripsi frame Ethernet pada Layer 2, memberikan keamanan yang lebih terlokalisasi dibandingkan dengan IPsec.
  • Kinerja maksimal dengan latensi rendah: Enkripsi dan dekripsi berbasis perangkat keras memastikan dampak kinerja minimal, bahkan pada bandwidth tinggi. Menawarkan latensi yang lebih rendah dibandingkan dengan enkripsi berbasis perangkat lunak.
  • Overhead CPU yang lebih rendah: Enkripsi ditangani oleh perangkat keras khusus, yang mengurangi beban CPU dibandingkan dengan pemrosesan berbasis perangkat lunak IPsec.
  • Perlindungan terhadap serangan pasif: Melindungi dari penyadapan, penyusupan, dan serangan putar ulang.
  • Melengkapi lapisan keamanan yang lebih tinggi: Menambahkan lapisan keamanan lokal yang mengatasi kerentanan jaringan yang tidak tercakup oleh protokol lapisan yang lebih tinggi seperti IPsec.

Cara kerja MACsec

Standar jaringan Layer 2 ini (IEEE 802.1AE) memperkuat perangkat yang terhubung Ethernet melalui beberapa mekanisme utama:

  • Autentikasi asal: Perangkat MACsec peer saling mengautentikasi satu sama lain menggunakan Connectivity Association Key (CAK) yang terdiri atas nama dan rahasia, yang keduanya harus sama persis di antara peer.
  • Perlindungan putar ulang: Jendela yang dapat dikonfigurasi memungkinkan penerimaan sejumlah frame di luar urutan yang ditentukan, untuk melindungi dari serangan putar ulang.
  • Kerahasiaan data: Setelah sesi aman aktif, data dienkripsi menggunakan Secure Association Key (SAK) yang berasal dari protokol MACsec Key Agreement (MKA), untuk memastikan privasi data.
  • Integritas data: Setiap frame menyertakan Integrity Check Value (ICV), yang harus sesuai dengan nilai yang diharapkan di sisi penerima, sehingga menjamin data belum dirusak.

Fitur ini menyediakan kebijakan MACsec yang dapat dikonfigurasi, dengan CAK primer dan CAK fallback opsional. CAK cadangan bertindak sebagai cadangan, mengamankan sesi MACsec jika ada perbedaan nama atau rahasia yang muncul dengan CAK utama di antara peer. Rahasia CAK disimpan dengan aman sebagai sumber daya kunci Hyper Protect Crypto Services (HPCS) di dalam instance HPCS pelanggan. Setelah peer dikonfigurasi dengan kebijakan MacSec dan CAK, tautan langsung akan memulai sesi MACsec, melindungi kerangka data yang dipertukarkan antara perangkat pelanggan yang berkemampuan MACsec dan switch cross-connect IBM.

Peta jalan fitur

Cakupan MacSec akan terus melampaui lokasinya saat ini. Semua instalasi switch Direct Link yang baru akan berkemampuan MACsec. Dukungan masa depan untuk beberapa CAK primer dengan masa pakai akan memungkinkan pelanggan untuk mengonfigurasi rotasi CAK terlebih dahulu.

Apa berikutnya?

Gunakan kode promo periode terbatas VPC1000, yang memberi Anda kredit IBM Cloud gratis senilai USD 1.000 untuk memulai perjalanan IBM Cloud Direct Link Dedicated Anda.

