Características de seguridad de AWS Site-to-Site VPN mejoradas con Secrets Manager

La característica Security Rebase de AWS Site-to-Site VPN proporciona capacidades de seguridad mejoradas que le brindan mayor control y visibilidad de sus conexiones de VPN. Una mejora clave es la capacidad de almacenar claves compartidas previamente (PSK) en AWS Secrets Manager en lugar de directamente en el servicio Site-to-Site VPN, lo que permite mejorar la administración de los secretos y el cumplimiento de las prácticas recomendadas de seguridad. La característica también incluye una API GetActiveVpnTunnelStatus que proporciona visibilidad en tiempo real de los parámetros de seguridad que se utilizan en los túneles de VPN activos, incluidos los algoritmos de cifrado, los algoritmos de integridad y los grupos de Diffie-Hellman para ambas fases de IKE. Además, ahora puede generar las configuraciones de seguridad recomendadas que imponen el uso de protocolos modernos excluyendo opciones antiguas como IKEv1. Estas mejoras resultan especialmente valiosas si su organización debe mantener estándares de seguridad estrictos, requiere registros de auditoría detallados de las configuraciones de VPN o desea asegurarse de que las conexiones de VPN utilizan los protocolos más seguros disponibles.