Recursos AWS Site-to-Site VPN de segurança aprimorados usando o Secrets Manager

O recurso Security Rebase do AWS Site-to-Site VPN fornece recursos de segurança aprimorados que oferecem maior controle e visibilidade sobre suas conexões VPN. Uma melhoria importante é a capacidade de armazenar chaves pré-compartilhadas (PSKs) em AWS Secrets Manager vez de diretamente no serviço Site-to-Site VPN, permitindo um melhor gerenciamento de segredos e conformidade com as melhores práticas de segurança. O recurso também inclui uma GetActiveVpnTunnelStatus API que fornece visibilidade em tempo real dos parâmetros de segurança usados em túneis VPN ativos, incluindo algoritmos de criptografia, algoritmos de integridade e grupos Diffie-Hellman para ambas as fases do IKE. Além disso, agora você pode gerar configurações de segurança recomendadas que impõem o uso de protocolos modernos excluindo opções legadas, como. IKEv1 Esses aprimoramentos são particularmente valiosos se sua organização precisar manter padrões de segurança rígidos, exigir trilhas de auditoria detalhadas de suas configurações de VPN ou quiser garantir que suas conexões VPN estejam usando os protocolos mais seguros disponíveis.