Recursos de segurança aprimorados do AWS Site-to-Site VPN usando o Secrets Manager

O componente Security Rebase do AWS Site-to-Site VPN conta com recursos de segurança aprimorados que oferecem maior controle e visibilidade sobre suas conexões VPN. Um aprimoramento importante é a capacidade de armazenar chaves pré-compartilhadas (PSKs) no AWS Secrets Manager vez de diretamente no serviço Site-to-Site VPN, o que melhora o gerenciamento de segredos e aumenta a conformidade com as práticas recomendadas de segurança. O recurso também inclui a API GetActiveVpnTunnelStatus, que oferece visibilidade em tempo real dos parâmetros de segurança usados em túneis VPN ativos, como algoritmos de criptografia, algoritmos de integridade e grupos Diffie-Hellman para ambas as fases do Internet Key Exchange (IKE). Além disso, agora é possível gerar configurações de segurança recomendadas que impõem o uso de protocolos modernos ao excluir opções antigas, como o IKEv1. Esses aprimoramentos são particularmente valiosos se sua organização precisar manter padrões de segurança rígidos, precisar de trilhas de auditoria detalhadas das configurações de VPN ou quiser garantir que as conexões VPN usem os protocolos mais seguros disponíveis.