Gateway VPN mengenkripsi paket data untuk memastikan keamanan data.
Koneksi IPsec-VPN
Paket data dienkripsi sebelum ditransmisikan antara pusat data dan Alibaba Cloud melalui koneksi IPsec-VPN.
Paket data dienkripsi menggunakan protokol IPsec sebelum ditransmisikan melalui koneksi IPsec-VPN. IPsec adalah rangkaian protokol jaringan aman yang mengotentikasi dan mengenkripsi paket data untuk memastikan integritas dan kerahasiaan data.
Selama proses transmisi, paket data dienkripsi menggunakan algoritma seperti Advanced Encryption Standard (AES) dan Data Encryption Standard (DES), serta diautentikasi menggunakan fungsi hash seperti Secure Hash Algorithm (SHA) dan Message Digest Method 5 (MD5). Kunci dipertukarkan berdasarkan grup Diffie-Hellman (DH). Anda dapat menentukan algoritma enkripsi, algoritma autentikasi, dan grup DH saat membuat koneksi IPsec-VPN. Untuk informasi lebih lanjut, lihat Buat dan kelola koneksi IPsec-VPN dalam mode single-tunnel.
Koneksi SSL-VPN
Paket data dienkripsi sebelum ditransmisikan antara pusat data dan Alibaba Cloud melalui koneksi SSL-VPN.
Setelah sertifikat SSL dipasang pada klien, klien dapat membangun koneksi SSL-VPN ke gateway VPN. Paket data yang ditransmisikan melalui koneksi ini dienkripsi menggunakan SSL untuk memastikan integritas dan kerahasiaan data.
SSL-VPN mendukung algoritma enkripsi berikut: AES-128-CBC, AES-192-CBC, dan AES-256-CBC. Algoritma enkripsi default yang digunakan oleh koneksi SSL-VPN adalah AES-128-CBC.