AWS Site-to-Site VPN stellt drei neue Funktionen für erweiterte Sicherheit vor

"Der AWS Site-to-Site-VPN ist ein vollständig verwalteter Dienst, der eine sichere Verbindung zwischen Rechenzentren oder Filialbüros und AWS-Ressourcen über IP-Sicherheitstunnel herstellt. Der Dienst ist jetzt in AWS Secrets Manager integriert, sodass Kunden vorab geteilte Schlüssel sicher speichern und anstelle des PSK die ARN von Secrets Manager anzeigen können. Ein neuer API-Aufruf, "GetActiveVpnTunnelStatus", überwacht VPN-Algorithmen und eliminiert die Notwendigkeit von Site-to-Site-VPN-Protokollen, wodurch der Betriebsaufwand reduziert wird. Der API-Aufruf "GetVpnConnectionDeviceSampleConfiguration" enthält jetzt einen "empfohlenen" Parameter, der beste Sicherheitskonfigurationen für Kunden-Gateway-Geräte bereitstellt. Dies reduziert die Konfigurationszeit und potenzielle Fehler. Die empfohlene Konfiguration umfasst IKE-Version 2, Gruppe 20, SHA-384-Integritätsalgorithmus und AES-GCM-256-Verschlüsselungsalgorithmus. Für die Verwendung dieser Funktionen fallen keine zusätzlichen Gebühren an. Diese Funktionen sind in allen kommerziellen AWS-Regionen verfügbar, in denen AWS Site-to-Site VPN verfügbar ist, mit Ausnahme der Region Europa Mailand. Um mehr zu erfahren, besuchen Sie die AWS Site-to-Site-VPN-Dokumentation. Die neuen Funktionen verbessern die Sicherheit und reduzieren den Betriebsaufwand. Insgesamt zielen die Updates darauf ab, eine sicherere und effizientere Erfahrung für AWS Site-to-Site-VPN-Benutzer zu bieten."