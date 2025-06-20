このレイヤー2ネットワーク規格（IEEE 802.1AE）は、いくつかの主要なメカニズムを通じてイーサネット接続されたデバイスを強化します。

リプレイ保護： 構成可能なウィンドウにより、定義された数のシーケンス外のフレームを受け入れることができ、リプレイ攻撃から防御します。

データの機密性： セキュアなセッションがアクティブになると、データはMACsec Key Agreement（MKA）プロトコルを通じて派生したSecure Association Key（SAK）を使用して暗号化され、データ・プライバシーが保証されます。

データの整合性：各フレームには整合性チェック値（ICV）が含まれており、受信側で予想される値と一致する必要があり、データが改ざんされていないことが保証されます。

この機能は、プライマリーCAKとオプションのフォールバックCAKを備えた構成可能なMACsecポリシーを提供します。フォールバックCAKはバックアップとして機能し、ピア間でプライマリーCAKと名前または秘密の不一致が発生した場合に、MACsecセッションを保護します。CAKの秘密は、お客様のHPCSインスタンス内にHyper Protect Crypto Services（HPCS）キー・リソースとして安全に保存されます。ピアにMACsecポリシーとCAKが構成されると、Direct LinkによってMACsecセッションが開始され、お客様のMACsec対応デバイスとIBMクロスコネクト・スイッチ間で交換されるデータ・フレームが保護されます。