Le VPN Site-to-Site d'AWS introduit trois nouvelles fonctionnalités pour une sécurité renforcée

"Le VPN Site-to-Site d'AWS est un service entièrement géré qui établit une connexion sécurisée entre les centres de données ou les bureaux de succursale et les ressources AWS à l'aide de sécurité IP. Le service intègre maintenant avec AWS Secrets Manager, permettant aux clients de stocker des clés pré-partagées de manière sécurisée et d'afficher le ARN du gestionnaire de secrets au lieu de la clé pré-partagée. Un nouvel API, "GetActiveVpnTunnelStatus", suit les algorithmes VPN, éliminant la nécessité des journaux de VPN Site-to-Site et réduisant les coûts opérationnels. L'API "GetVpnConnectionDeviceSampleConfiguration" inclut maintenant un paramètre "recommandé", fournissant des configurations de sécurité de meilleure pratique pour les appareils de passerelle client. Cela réduit le temps de configuration et les erreurs potentielles. La configuration recommandée inclut la version 2 d'IKE, le groupe 20, l'algorithme d'intégrité SHA-384 et l'algorithme de chiffrement AES-GCM-256. Il n'y a pas de frais supplémentaires pour utiliser ces fonctionnalités. Ces capacités sont disponibles dans toutes les régions commerciales AWS où le VPN Site-to-Site est disponible, à l'exception de la région Europe Milan. Pour en savoir plus, visitez la documentation du VPN Site-to-Site d'AWS. Les nouvelles capacités améliorent la sécurité et réduisent les coûts opérationnels. Dans l'ensemble, les mises à jour visent à fournir une expérience plus sécurisée et plus efficace pour les utilisateurs du VPN Site-to-Site d'AWS."