Fonctionnalités AWS Site-to-Site VPN de sécurité améliorées grâce à Secrets Manager

La fonctionnalité Security Rebase d'AWS Site-to-Site VPN fournit des fonctionnalités de sécurité améliorées qui vous offrent un meilleur contrôle et une meilleure visibilité sur vos connexions VPN. L'une des principales améliorations est la possibilité de stocker des clés pré-partagées (PSKs) dans le service Site-to-Site VPN AWS Secrets Manager plutôt que directement dans celui-ci, ce qui permet une meilleure gestion des secrets et le respect des meilleures pratiques de sécurité. La fonctionnalité inclut également une GetActiveVpnTunnelStatus API qui fournit une visibilité en temps réel sur les paramètres de sécurité utilisés dans les tunnels VPN actifs, notamment les algorithmes de chiffrement, les algorithmes d'intégrité et les groupes Diffie-Hellman pour les deux phases IKE. En outre, vous pouvez désormais générer des configurations de sécurité recommandées qui renforcent l'utilisation de protocoles modernes en excluant les options existantes telles que IKEv1. Ces améliorations sont particulièrement utiles si votre entreprise doit maintenir des normes de sécurité strictes, exiger des pistes d'audit détaillées de vos configurations VPN ou s'assurer que vos connexions VPN utilisent les protocoles les plus sécurisés disponibles.