Le VPN de site à site d'AWS étend l'intégration d'AWS Secrets Manager dans des régions AWS supplémentaires

"Le VPN Site-to-Site d'AWS introduit trois nouvelles fonctionnalités pour améliorer la sécurité et simplifier la configuration dans les régions AWS GovCloud (États-Unis) et AWS Europe (Région de Milan). L'une des nouvelles capacités est l'intégration avec AWS Secrets Manager, qui permet aux clients de stocker leurs clés pré-partagées de manière sécurisée. Lorsque cette intégration est utilisée, les réponses API de connexion VPN afficheront l'ARN du gestionnaire de secrets au lieu de la clé pré-partagée, offrant une couche de sécurité supplémentaire. Une autre nouvelle fonctionnalité est une API qui permet de suivre les algorithmes VPN, notamment la version IKE, les groupes DH, les algorithmes de chiffrement et les algorithmes d'intégrité, sans avoir besoin d'activer les journaux de VPN Site-to-Site. Cela élimine la nécessité de suivi manuel et réduit les coûts opérationnels. L'API "GetVpnConnectionDeviceSampleConfiguration" inclut maintenant un paramètre "recommandé" qui fournit une configuration de sécurité de meilleure pratique pour les appareils de passerelle client. Cette configuration recommandée inclut la version IKE 2, le groupe DH 20, l'algorithme d'intégrité SHA-384 et l'algorithme de chiffrement AES-GCM-256. Ces nouvelles fonctionnalités sont disponibles sans frais supplémentaires. Pour en savoir plus sur ces fonctionnalités et commencer, les utilisateurs peuvent consulter la documentation du VPN Site-to-Site d'AWS. Les nouvelles fonctionnalités visent à simplifier le processus de configuration et à réduire les erreurs potentielles. Dans l'ensemble, les améliorations sont conçues pour offrir une sécurité renforcée et une facilité d'utilisation pour les clients du VPN Site-to-Site d'AWS."