AWS Site-to-Site VPN, 3개의 새로운 기능을 통해 강화된 보안을 소개합니다.

"AWS Site-to-Site VPN은 IP 보안 터널을 통해 데이터 센터 또는 지사와 AWS 리소스를 안전하게 연결하는 완전히 관리되는 서비스입니다. 이제 AWS Secrets Manager와 함께 고객이 사전 공유 키를 안전하게 저장하고 PSK 대신 Secrets Manager ARN을 표시할 수 있습니다. 새로운 API인 "GetActiveVpnTunnelStatus"는 VPN 알고리즘을 추적하여 Site-to-Site VPN 로그의 필요성을 제거하고 운영 오버헤드를 줄입니다. "GetVpnConnectionDeviceSampleConfiguration" API는 이제 "recommended" 매개변수를 포함하여 고객 게이트웨이 디바이스에 대한 최적의 구성 예를 제공하여 구성 시간을 줄이고 오류 가능성을 줄입니다. 추천 구성에는 IKE 버전 2, 그룹 20, SHA-384 무결성 알고리즘 및 AES-GCM-256 암호화 알고리즘이 포함됩니다. 이러한 기능을 사용하는 데 추가 요금이 없습니다. 이러한 기능은 AWS Site-to-Site VPN이 사용 가능한 모든 AWS 상업 지역에서 사용할 수 있습니다. Milan 지역 제외. 자세한 정보는 AWS Site-to-Site VPN 문서를 방문하세요. 새로운 기능은 보안을 강화하고 운영 오버헤드를 줄입니다. 전반적으로, AWS Site-to-Site VPN 사용자에게 더 안전하고 효율적인 경험을 제공하는 것을 목표로 합니다."