Fitur AWS Site-to-Site VPN keamanan yang ditingkatkan menggunakan Secrets Manager

Fitur Rebase Keamanan AWS Site-to-Site VPN menyediakan kemampuan keamanan yang disempurnakan yang memberi Anda kontrol dan visibilitas yang lebih besar atas koneksi VPN Anda. Peningkatan utama adalah kemampuan untuk menyimpan kunci yang telah dibagikan sebelumnya (PSKs) AWS Secrets Manager daripada langsung di layanan Site-to-Site VPN, memungkinkan manajemen rahasia yang lebih baik dan kepatuhan terhadap praktik terbaik keamanan. Fitur ini juga mencakup GetActiveVpnTunnelStatus API yang menyediakan visibilitas real-time ke dalam parameter keamanan yang digunakan di terowongan VPN aktif, termasuk algoritma enkripsi, algoritma integritas, dan grup Diffie-Hellman untuk kedua fase IKE. Selain itu, Anda sekarang dapat menghasilkan konfigurasi keamanan yang direkomendasikan yang menegakkan penggunaan protokol modern dengan mengecualikan opsi lama seperti. IKEv1 Peningkatan ini sangat berharga jika organisasi Anda perlu mempertahankan standar keamanan yang ketat, memerlukan jejak audit terperinci dari konfigurasi VPN Anda, atau ingin memastikan koneksi VPN Anda menggunakan protokol paling aman yang tersedia.