AWS Site-to-Site VPN、セキュリティー強化のための3つの新機能を導入

AWS Site-to-Site VPNは、IPセキュリティ・トンネルを使用してデータ・センターまたは支店オフィスとAWSリソースとの間にセキュアな接続を作成するフル・マネージド・サービスです。現在、AWS Secrets Managerとの統合により、顧客は事前共有鍵を安全に保存し、PSKの代わりにSecrets Manager ARNを表示することができます。"GetActiveVpnTunnelStatus" APIは、VPNアルゴリズムを追跡し、Site-to-Site VPNログの必要性を排除し、運用オーバーヘッドを削減します。"GetVpnConnectionDeviceSample" APIには、新しい"recommended"パラメーターが追加され、顧客ゲートウェイ・デバイスのためのベスト・プラクティス・セキュリティ・コンフィギュレーションを提供します。これにより、設定時間と潜在的なエラーを削減します。推奨されるコンフィギュレーションには、IKEバージョン2、グループ20、SHA-384整合性アルゴリズム、およびAES-GCM-256暗号化アルゴリズムが含まれます。これらの機能を使用するための追加料金はありません。これらの機能は、AWS Site-to-Site VPNが利用可能なすべてのAWS商用リージョンで利用可能ですが、欧州ミラノリージョンを除きます。詳細は、AWS Site-to-Site VPNドキュメントを参照してください。これらの新機能は、セキュリティを強化し、運用オーバーヘッドを削減します。全体的には、AWS Site-to-Site VPNユーザーのためのよりセキュアで効率的な体験を提供することを目指しています。