تقدم AWS Site-to-Site VPN ثلاث إمكانات جديدة للأمان المحسّن

:تاريخ النشر 3 يونيو 2025

تضيف AWS Site-to-Site VPN، وهي خدمة مُدارة بالكامل تُمكِّنك من إنشاء اتصال آمن بين مركز البيانات أو المكتب الفرعي لديك وموارد AWS الخاصة بك باستخدام الاتصالات النفقية للأمان IP Security (IPSec)، ثلاث إمكانات جديدة للأمان المحسّن وسهولة التكوين.

• تكامل AWS Secrets Manager: من خلال تكامل AWS Secrets Manager، عندما يقوم العملاء بتخزين مفاتيحهم التي تمت مشاركتها مسبقًا (PSKs) في Secrets Manager، ستقوم استجابات API الخاصة باتصال VPN بتنقيح PSK وعرض Secrets Manager ARN (اسم المورد في Amazon) بدلاً من ذلك، مما يوفر أمانًا محسّنًا.
• API جديدة لتتبع خوارزميات VPN: تستطيع الآن بسهولة تتبع تبادل إصدار مفتاح الإنترنت (IKE) الذي يجري التفاوض بشأنه في الوقت الحالي، ومجموعات Diffie-Hellman (DH)، وخوارزميات التشفير، وخوارزميات التكامل باستخدام API الخاصة بـ «GetActiveVpnTunnelStatus». تلغي API الجديدة هذه الحاجة إلى تمكين سجلات VPN من موقع إلى موقع للحصول على هذه المعلومات، مما يوفر الوقت ويقلل من النفقات التشغيلية.
• التكوين الموصى به: تتضمن API الخاصة بـ «GetVpnConnectionDeviceSampleConfiguration» الآن المعلمة «الموصى بها» لمساعدتك على استخدام تكوين الأمان الخاص بأفضل الممارسات - الإصدار 2 من IKE، والمجموعة 20 من DH، وخوارزمية تكامل SHA-384 وخوارزمية تشفير AES-GCM-256 - على أجهزة بوابة العميل الخاصة بك، مما يقلل من وقت التكوين والأخطاء المحتملة.

لا توجد رسوم إضافية لاستخدام هذه الإمكانات. تتوفر هذه الإمكانات في جميع مناطق AWS التجارية التي تتوفر فيها AWS Site-to-Site VPN، باستثناء منطقة أوروبا (ميلانو). لمعرفة المزيد والبدء، تفضل بزيارة وثائق AWS Site-to-Site VPN.