使用 Secrets Manager 增强 AWS Site-to-Site VPN 安全功能

AWS Site-to-Site VPN 的 Security Rebase 功能提供了增强的安全功能，可让您更好地控制和了解自己的 VPN 连接。一项关键改进是能够将预共享密钥 (PSKs) 存储在 VPN 服务中， AWS Secrets Manager 而不是直接存储在 Site-to-Site VPN 服务中，从而实现更好的机密管理并符合安全最佳实践。该功能还包括一个 GetActiveVpnTunnelStatus API，可实时查看活动 VPN 隧道中使用的安全参数，包括两个 IKE 阶段的加密算法、完整性算法和 Diffie-Hellman 组。此外，您现在可以生成推荐的安全配置，通过排除传统选项（例如）来强制使用现代协议 IKEv1。如果您的组织需要保持严格的安全标准，需要对您的VPN配置进行详细的审计跟踪，或者想要确保您的VPN连接使用最安全的可用协议，则这些增强功能特别有价值。