Funzionalità AWS Site-to-Site VPN di sicurezza avanzate con Secrets Manager

La funzionalità Security Rebase di AWS Site-to-Site VPN offre funzionalità di sicurezza avanzate che offrono maggiore controllo e visibilità sulle connessioni VPN. Un miglioramento fondamentale è la capacità di archiviare le chiavi già condivise (PSKs) nel servizio VPN AWS Secrets Manager anziché direttamente nel servizio Site-to-Site VPN, permettendo una migliore gestione segreta e la conformità alle migliori pratiche di sicurezza. La funzionalità include anche un'GetActiveVpnTunnelStatusAPI che fornisce visibilità in tempo reale sui parametri di sicurezza utilizzati nei tunnel VPN attivi, inclusi algoritmi di crittografia, algoritmi di integrità e gruppi Diffie-Hellman per entrambe le fasi IKE. Inoltre, ora puoi generare configurazioni di sicurezza consigliate che impongono l'uso di protocolli moderni escludendo opzioni legacy come. IKEv1 Questi miglioramenti sono particolarmente utili se l'organizzazione deve mantenere standard di sicurezza rigorosi, richiedere audit trail dettagliati delle configurazioni VPN o assicurarsi che le connessioni VPN utilizzino i protocolli più sicuri disponibili.