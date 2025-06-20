Reforzar la seguridad: presentación de MACsec en Direct Link Dedicated

Cloud Computación y servidores Seguridad

20 de junio de 2025

Autor

Premnath Jaganathan

Product Manager

IBM Cloud

El equipo de Direct Link se complace en anunciar la disponibilidad general de la característica de seguridad de control de acceso a medios (MACsec) para Direct Link Dedicated. MACsec ofrece cifrado basado en hardware, lo que garantiza una latencia mínima y un alto rendimiento, crucial para aplicaciones de gran ancho de banda. Estará disponible el 1 de junio de 2025, y los mercados iniciales admitidos incluyen Toronto, Montreal, Dallas y Washington DC.

Acerca de IBM Cloud Direct Link Dedicated for VPC

IBM Cloud Direct Link Dedicated for VPC ofrece una conexión directa OSI Layer 3 de alta velocidad entre la infraestructura on premises de los clientes e IBM Cloud VPC e Infraestructura clásica, lo que ofrece baja latencia y hasta 10 Gbps de rendimiento. Diseñada para empresas con instalaciones de colocación cercanas o proveedores de servicios que gestionan circuitos de clientes, esta solución de inquilino único basada en fibra garantiza una conectividad de nube híbrida segura y sin interrupciones.

Los beneficios de MACsec

MACsec protege todo el tráfico Ethernet, incluidos los protocolos del plano de control, como ARP y DHCP.  MACsec se destaca por proporcionar seguridad granular y de alto rendimiento para enlaces Ethernet locales. Los beneficios adicionales incluyen:  

  • Protección contra amenazas de capa 2: protege contra la suplantación de direcciones MAC, el envenenamiento ARP y las escuchas ilegales dentro de la red local.
  • Protege los protocolos del plano de control: protege DHCP, ARP y LLDP, mejorando la resiliencia general de la infraestructura de red.
  • Seguridad LAN granular: cifra las tramas Ethernet en la capa 2, lo que ofrece una seguridad más localizada en comparación con IPsec.
  • Rendimiento de velocidad de línea con baja latencia: el cifrado y descifrado basados en hardware garantizan un impacto mínimo en el rendimiento, incluso con anchos de banda elevados. Ofrece una latencia más baja en comparación con el cifrado basado en software.
  • Menor sobrecarga de la CPU: el cifrado se maneja mediante hardware dedicado, lo que reduce la carga de la CPU en comparación con el procesamiento basado en software de IPsec.
  • Protección contra ataques pasivos: protege contra escuchas telefónicas, intrusiones y ataques de repetición.
  • Complementa la seguridad de capa superior: agrega una capa de seguridad local que aborda las vulnerabilidades de la red no cubiertas por protocolos de capa superior como IPsec.

Cómo funciona MACsec

Este estándar de red de capa 2 (IEEE 802.1AE) fortalece los dispositivos conectados a Ethernet a través de varios mecanismos clave:

  • Autenticación de origen: los dispositivos MACsec del mismo nivel se autentican entre sí mediante una clave de asociación de conectividad (CAK) que consta de un nombre y un secreto, los cuales deben coincidir exactamente entre pares.
  • Protección contra repetición: una ventana configurable permite la aceptación de un número definido de tramas fuera de secuencia, defendiéndose contra ataques de repetición.
  • Confidencialidad de datos: una vez que se activa una sesión segura, los datos se cifran mediante una clave de asociación segura (SAK) derivada a través del protocolo MACsec Key Agreement (MKA), lo que garantiza la privacidad de datos.
  • Integridad de los datos: cada marco incluye un valor de verificación de integridad (ICV), que debe coincidir con los valores esperados en el extremo receptor, garantizando que los datos no hayan sido manipulados.

Esta característica proporciona una política MACsec configurable, con un CAK principal y un CAK alternativo opcional. El CAK alternativo actúa como respaldo, protegiendo la sesión MACsec si surge una discrepancia de nombre o secreto con el CAK principal entre pares. Los secretos de CAK se almacenan de forma segura como recursos clave de Hyper Protect Crypto Services (HPCS) dentro de la instancia HPCS del cliente. Una vez que los pares están configurados con una política MACsec y CAK(s), el enlace directo iniciará una sesión MACsec, protegiendo las tramas de datos intercambiadas entre el dispositivo compatible con MACsec del cliente y el conmutador de conexión cruzada de IBM.

Hoja de ruta de características

La cobertura de MACsec continuará expandiéndose más allá de sus ubicaciones actuales. Todas las nuevas instalaciones de conmutadores Direct Link serán compatibles con MACsec. El soporte futuro para múltiples CAK primarios con ciclos de vida permitirá a los clientes preconfigurar las rotaciones de CAK.

¿Que sigue?

Utilice el código promocional de tiempo limitado VPC1000, que le otorga 1000 USD en créditos gratuitos de IBM Cloud para comenzar su recorrido de IBM Cloud Direct Link Dedicated.

Aprenda más sobre IBM Cloud Direct Link

Aprenda más Explore IBM Cloud Direct Link.