今朝，云平安面对的最年夜要挟仍是来自在云真个数据泄漏或丢 掉，全部行业贫乏有用的云平安尺度机制。平安防护起首是精准度高，其次是兼容性好，集成度高，周全。

　　法国专业的嵌入式平安处理方案法商颖社（Inside Secure）在近期发布针对高速收集链路层平安IP处理方案。

　　现今首要的平安防护话题中，以太网络第二层（Ethernet Layer-2， MACsec Layer 2）的平安加解密的需求首要是避免主要数据消息经由过程路由器、网桥和互换机等物理收集装备，和IP德律风、小我电脑、打印机和收集办事器等一系列互联装备泄漏。另外，供给年夜数据传输带宽办事的云端办事器和年夜数据中间也为存眷核心。

　　

　　Link layer vulnerabilities

　　为领会决高速收集流量的消息平安庇护，业界正在从以太收集第七层的利用层（Application layer）走向基在硬件的以太收集第二层（Ethernet Layer-2， MAC Layer-2）。此层的平安加解密规范即为IEEE 802.1AE尺度（MACsec），供给路由器间的消息封包传输平安。一样，此规范也很是合适防护局域网（LAN）与广域网（WAN）间的链路平安。在MACsec规范下，只要颠末授权许可的装备才能获得收集拜候权并确保经过以太网帧传输消息的完全性与保密性。

　　今朝，MACsec尺度已被业界普遍采取，新一代的高速以太收集与光传输收集（Optical Transport Network）尺度驱动了高吞吐量需求（400Gbps乃至更高），，也带来了具有撑持年夜量传输信道（port/channel）带宽矫捷设置装备摆设的需求。

　　

　　MACsec format

　　

　　Typical application Diagram

　　平安处理方案专家Inside Secure供给的硬件IP具有以下特点：

　　 美国联邦消息处置尺度（FIPS）认证经由过程

　　 完全合用在局域网和广网域

　　 高吞吐量（400Gbps， 500Gbps， 600Gpbs）

　　 硬件IP撑持多种帧长和各类转换格局

　　 硬件IP撑持多收集利用（Ethernet， FlexEthernet， OTN）

　　 多信道撑持与矫捷带宽设置装备摆设

　　 完全撑持IEEE 802.1AE尺度与相干更新

　　 完全软件撑持（驱开工具开辟与密钥治理）

�����APP