本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Secrets Manager 增強 AWS Site-to-Site VPN 安全功能
AWS Site-to-Site VPN 的安全重新基底功能提供增強型安全功能,可讓您更妥善地控制 VPN 連線並提高可見性。關鍵改進之處在於能夠將預先共用金鑰 (PSKs) 存放在 中, AWS Secrets Manager 而不是直接儲存在 Site-to-Site VPN 服務中,從而更好地管理和遵守安全最佳實務。該功能還包含 GetActiveVpnTunnelStatus API,可即時查看作用中 VPN 通道中使用的安全參數,包括加密演算法、完整性演算法和兩個 IKE 階段的 Diffie-Hellman 群組。此外,您現在可以產生建議的安全組態,透過排除 IKEv1 等舊版選項來強制執行現代通訊協定的使用。如果您的組織需要維護嚴格的安全標準、需要 VPN 組態的詳細稽核線索,或想要確保您的 VPN 連線使用最安全的通訊協定,這些增強功能特別重要。
