AWS Site-to-Site VPN이 추가 AWS 리전에서 AWS Secrets Manager 통합을 확장합니다.

"AWS Site-to-Site VPN은 AWS GovCloud(US) 지역 및 AWS Europe(Milan) 지역에서 보안 강화 및 구성 간소화를 위해 세 가지 새로운 기능을 출시합니다. 새로운 기능 중 하나는 AWS Secrets Manager와의 통합으로, 고객이 안전하게 사전 공유 키를 저장할 수 있습니다. 이 통합을 사용할 때 VPN 연결 API 응답에는 사전 공유 키 대신 Secrets Manager ARN이 표시되어 추가적인 보안 계층을 제공합니다. 또 다른 새로운 기능은 Site-to-Site VPN 로그를 활성화하지 않고도 VPN 알고리즘(예: IKE 버전, DH 그룹, 암호화 알고리즘, 무결성 알고리즘)을 추적할 수 있는 API입니다. 이는 수동 추적의 필요성을 제거하고 운영 오버헤드를 줄입니다. "GetVpnConnectionDeviceSampleConfiguration" API에는 이제 "recommended" 매개변수가 추가되어 고객 게이트웨이 디바이스에 대한 최적의 보안 구성(best-practice security configuration)을 제공합니다. 이 추천 구성에는 IKE 버전 2, DH 그룹 20, SHA-384 무결성 알고리즘 및 AES-GCM-256 암호화 알고리즘이 포함됩니다. 이러한 새로운 기능은 추가 요금 없이 제공됩니다. 이러한 기능에 대해 자세히 알아보고 시작하려면 사용자는 AWS Site-to-Site VPN 문서를 방문할 수 있습니다. 새로운 기능은 구성 프로세스를 간소화하고 잠재적인 오류를 줄이는 것을 목표로 합니다. 전반적으로, 이러한 개선은 AWS Site-to-Site VPN 고객에게 강화된 보안 및 사용 편의성을 제공합니다."