Avançado AWS Site-to-Site VPN recursos de segurança usando o Secrets Manager

O recurso Security Rebase do AWS Site-to-Site VPN fornece recursos de segurança aprimorados que oferecem maior controle e visibilidade sobre suas conexões VPN. Uma melhoria importante é a capacidade de armazenar chaves pré-compartilhadas (PSKs) em AWS Secrets Manager vez de diretamente no serviço Site-to-Site VPN, permitindo um melhor gerenciamento de segredos e conformidade com as melhores práticas de segurança. O recurso também inclui uma GetActiveVpnTunnelStatus API que fornece visibilidade em tempo real dos parâmetros de segurança usados em túneis VPN ativos, incluindo algoritmos de criptografia, algoritmos de integridade e Diffie-Hellman grupos para ambas as fases do IKE. Além disso, agora é possível gerar configurações de segurança recomendadas que impõem o uso de protocolos modernos ao excluir opções antigas, como o IKEv1. Esses aprimoramentos são particularmente valiosos se sua organização precisar manter padrões de segurança rígidos, precisar de trilhas de auditoria detalhadas das configurações de VPN ou quiser garantir que as conexões VPN usem os protocolos mais seguros disponíveis.