AWS Site-to-Site VPN расширяет интеграцию с AWS Secrets Manager в дополнительных регионах AWS

AWS Site-to-Site VPN представляет три новые функции для повышения безопасности и упрощения конфигурации в регионах AWS GovCloud (US) и AWS Europe (Milan). Одна из новых возможностей — интеграция с AWS Secrets Manager, которая позволяет клиентам безопасно хранить свои предварительно разделяемые ключи. При использовании этой интеграции ответы API VPN-соединения будут отображать ARN Secrets Manager вместо предварительно разделяемого ключа, обеспечивая дополнительный уровень безопасности. Другая новая функция — это API, позволяющий отслеживать алгоритмы VPN, включая версию IKE, группы DH, алгоритмы шифрования и алгоритмы целостности, без необходимости включать журналы Site-to-Site VPN. Это устраняет необходимость ручного отслеживания и снижает операционные расходы. API "GetVpnConnectionDeviceSampleConfiguration" теперь включает параметр "recommended", который предоставляет рекомендации по безопасной конфигурации для устройств клиентского шлюза, соответствующие лучшим практикам. Эта рекомендуемая конфигурация включает версию IKE 2, группу DH 20, алгоритм целостности SHA-384 и алгоритм шифрования AES-GCM-256. Эти новые возможности доступны бесплатно. Чтобы узнать больше об этих функциях и начать работу, пользователи могут обратиться к документации AWS Site-to-Site VPN. Новые функции призваны упростить процесс настройки и уменьшить количество возможных ошибок. В целом, эти улучшения разработаны для обеспечения повышенной безопасности и простоты использования для клиентов AWS Site-to-Site VPN.