Amélioré AWS Site-to-Site VPN fonctionnalités de sécurité à l'aide de Secrets Manager

La fonctionnalité Security Rebase d'AWS Site-to-Site VPN fournit des fonctionnalités de sécurité améliorées qui vous offrent un meilleur contrôle et une meilleure visibilité sur vos connexions VPN. L'une des principales améliorations est la possibilité de stocker des clés pré-partagées (PSK) dans le service Site-to-Site VPN AWS Secrets Manager plutôt que directement dans celui-ci, ce qui permet une meilleure gestion des secrets et le respect des meilleures pratiques de sécurité. La fonctionnalité inclut également une GetActiveVpnTunnelStatus API qui fournit une visibilité en temps réel sur les paramètres de sécurité utilisés dans les tunnels VPN actifs, notamment les algorithmes de chiffrement, les algorithmes d'intégrité et les Diffie-Hellman groupes pour les deux phases IKE. En outre, vous pouvez désormais générer des configurations de sécurité recommandées qui renforcent l'utilisation de protocoles modernes en excluant les options existantes telles que IKEv1. Ces améliorations sont particulièrement utiles si votre entreprise doit maintenir des normes de sécurité strictes, exiger des pistes d'audit détaillées de vos configurations VPN ou s'assurer que vos connexions VPN utilisent les protocoles les plus sécurisés disponibles.