Recursos AWS Site-to-Site VPN de segurança aprimorados usando o Secrets Manager

O recurso Security Rebase do AWS Site-to-Site VPN fornece recursos de segurança aprimorados que oferecem maior controle e visibilidade sobre suas conexões VPN. Uma melhoria importante é a capacidade de armazenar chaves pré-compartilhadas (PSKs) em AWS Secrets Manager vez de diretamente no serviço Site-to-Site VPN, permitindo um melhor gerenciamento de segredos e conformidade com as melhores práticas de segurança. O recurso também inclui a API GetActiveVpnTunnelStatus, que oferece visibilidade em tempo real dos parâmetros de segurança usados em túneis VPN ativos, como algoritmos de criptografia, algoritmos de integridade e grupos Diffie-Hellman para ambas as fases do Internet Key Exchange (IKE). Além disso, agora você pode gerar configurações de segurança recomendadas que impõem o uso de protocolos modernos excluindo opções legadas, como. IKEv1 Esses aprimoramentos são particularmente valiosos se sua organização precisar manter padrões de segurança rígidos, precisar de trilhas de auditoria detalhadas das configurações de VPN ou quiser garantir que as conexões VPN usem os protocolos mais seguros disponíveis.