数据加密技术助力数据中心网络安全

        Internet网络天然是不安全的，调研机构对2011年以来的639起上市公司做了网络安全事件分析，网络数据泄露的平均损失高达1.16亿美元。2021年中国出台《中华人民共和国数据安全法》，从立法角度保护数据安全，也标志着数据中心安全建设进入新篇章。

        以太网数据一般以明文形式传输，我们在进行网络部署时出于成本和安全考虑会尽可能地将设备放在可控的物理范围内，但当网络布线穿越不受控制的公共区域时就存在被窃取的风险。目前已经有光纤侦听设备，利用电磁感应技术在不破坏布线的情况下对光纤传输内容进行还原和窃听。

        对于数据面传输安全风险，传统方式是通过 IPsec等三层加密技术来解决，但这些技术不能实现线速转发，也不能加密二层帧头后的所有数据；若使用专门的加密机来进行数据面加密，则面临成本过高的问题。在这样的背景下，MACsec（media access control security）技术应运而生。

MACsec直连加密技术

        MACsec是基于802.1AE和802.1X协议的局域网络数据面安全技术，采用二层加密方式提供接口间链路直连数据面安全，通过保护以太网传输的数据帧为用户提供MAC层数据的发送和接收服务。

        MKA（MACsec key agreement）协议负责MACsec安全通道的建立和管理，以及MACsec密钥的协商。MKA会话建立后会根据预共享密钥生成一个安全加密密钥并进行分发，用以数据报文加解密，同时两端设备会通过交互MKA报文用以会话保活。当收到对端下线请求或MKA会话超时后，为保证数据传输安全两端设备会立即清除相关会话。

        MACsec报文加解密过程：

        - 报文的发送端：根据协商密钥采用加密算法对原始报文的数据部分（除MAC头外）部分进行加密形成密文，并计算出校验值放置在报文尾部，组装成一个完整的MACsec加密报文后发送给对端。

        - 报文的接收端：基于协商密钥和解密算法对密文反向计算得到明文。同时采用校验算法计算出校验值，与报文携带的原始校验值进行比较，如果一致表明报文没有被修改，进行下一步转发；如果不一致将依据配置的校验模式决定是否丢弃该报文。

        MACsec使用的加密套件是用来加密、校验和解密被保护数据帧的算法，目前较为主流的加密套件为GCM-AES-128和GCM-AES- 256。相较于传统加密算法，MACsec基于硬件实现，可以实现报文的线速转发；使MACsec的接口在接收报文后即解密为明文，设备可以平滑兼容已有业务部署。但MACsec基于接口间加密的属性限制了其应用场景，仅适用于接口间如园区二层传输或数据中心间DCI设备支持MACSec加密的接口互联场景，当需要跨三层设备部署或DCI设备不支持MACsec时则无能为力。

CloudSec跨网络数据面加密技术

        CloudSec对数据面报文进行三层加密以实现跨设备的数据面安全传输，本质上是使用“MACsec in UDP”的原理提供安全保护。CloudSec在加密数据外层封装不加密的UDP报头，从而实现在已有IP网络跨设备传输的目的。

        CloudSec在设备间传输密钥时采用本地计算密钥通过BGP（MP-BGP）EVPN（ethernet VPN）进行密钥加密后通告给对端的方式进行。本地设备基于预共享密钥计算生成数据加密密钥（TX Key）保存，同时通过EVPN分发给对端，对端收到密钥后记录为远端解密密钥（RX Key）用以收到数据报文后解密。考虑到密钥传输延时和对端响应时间，本地设备会基于会话保存密钥，在收到对端设备响应前仍使用更新前加密密钥进行数据加密。密钥保活通过BGP会话进行，当会话撤销或超时后相关密钥对删除。中兴通讯还支持通过控制器对设备间密钥进行分发，设备与控制器间建立会话，本地密钥更新时上报控制器，通过控制通告给对端设备，如图1所示。

        CloudSec报文加解密过程：

        - 报文的发送端：根据本地加密密钥（TX Key）采用加密算法对封装后VXLAN报文进行加密形成密文，封装标识CloudSec报文目的端口号的UDP报头，同时计算出校验值放置在报文尾部，组装成一个完整的CloudSec加密报文后发送给对端。

        - 报文的接收端：基于UDP目的端口识别到CloudSec报文后，根据报文源IP查询本地所收到的解密密钥（RX Key），利用解密密钥进行反向计算得到明文。同时采用校验算法计算出校验值后与报文携带的原始校验值进行比较，如果一致表明报文没有被修改，继续下一步转发；如果不一致将依据配置的校验模式决定是否丢弃该报文。

        CloudSec使用的加密套件与MACsec相同，是GCM-AES-128和GCM-AES-256。

        相较于MACsec，CloudSec技术能够更好地支持跨三层IP设备的数据面加密保护，具有更高的普适性，对无法自建物理链路的中小企业和现网已部署大量无法升级设备的运营商用户更加友好。但CloudSec的实现与部署更加复杂，对于物理直连或新建网络来讲MACsec也有其特有的优势，二者相辅相成方能为数据中心网络提供更多灵活的选择，以实现安全无处不在的终极目标。

        中兴通讯数据中心设备支持MACsec和CloudSec技术，提供全场景数据面安全解决方案，满足未来数据中心网络的安全通信需求。