AWS Site-to-Site VPN представляет три новые возможности для повышения безопасности

"VPN Site-to-Site AWS - это полностью управляемая служба, создающая защищенное соединение между центрами обработки данных или филиальными офисами и ресурсами AWS с помощью туннелей IP-безопасности. Теперь эта служба интегрируется с AWS Secrets Manager, что позволяет клиентам безопасно хранить предварительно общие ключи и отображать ARN Secrets Manager вместо PSK. Новый API "GetActiveVpnTunnelStatus" отслеживает алгоритмы VPN, исключая необходимость в журналах Site-to-Site VPN и снижая операционные расходы. API "GetVpnConnectionDeviceSampleConfiguration" теперь включает параметр "recommended", предоставляющий конфигурации безопасности, рекомендуемые для устройств шлюза клиента. Это снижает время конфигурации и потенциальные ошибки. Рекомендуемая конфигурация включает версию 2 IKE, группу 20, алгоритм целостности SHA-384 и алгоритм шифрования AES-GCM-256. За использование этих функций дополнительная плата не взимается. Эти возможности доступны во всех коммерческих регионах AWS, где доступна служба Site-to-Site VPN, за исключением региона Милан (Европа). Чтобы узнать больше, посетите документацию службы Site-to-Site VPN AWS. Новые возможности повышают безопасность и снижают операционные расходы. В целом, обновления направлены на предоставление более безопасного и эффективного опыта для пользователей Site-to-Site VPN AWS."