Funciones AWS Site-to-Site VPN de seguridad mejoradas con Secrets Manager

La función Security Rebase de AWS Site-to-Site VPN proporciona capacidades de seguridad mejoradas que le proporcionan un mayor control y visibilidad de sus conexiones de VPN. Una mejora clave es la capacidad de almacenar las claves previamente compartidas (PSKs) en el servicio de Site-to-Site VPN, en AWS Secrets Manager lugar de directamente, lo que permite una mejor gestión de los secretos y el cumplimiento de las mejores prácticas de seguridad. La función también incluye una GetActiveVpnTunnelStatus API que proporciona visibilidad en tiempo real de los parámetros de seguridad que se utilizan en los túneles VPN activos, incluidos los algoritmos de cifrado, los algoritmos de integridad y los grupos Diffie-Hellman para ambas fases del IKE. Además, ahora puede generar las configuraciones de seguridad recomendadas que imponen el uso de protocolos modernos, excluyendo opciones heredadas, como: IKEv1 Estas mejoras son especialmente valiosas si su organización necesita mantener estándares de seguridad estrictos, requiere registros de auditoría detallados de sus configuraciones de VPN o quiere asegurarse de que sus conexiones VPN utilizan los protocolos más seguros disponibles.