发布于: Aug 20, 2020

现在,您可以为 VPN 连接使用更多的加密、完整性和密钥交换算法。这些高级算法提供更高的安全性以保护您的数据,具备更高的性能以提高数据传输速度,并有助于满足合规要求。这些算法以隧道选项的方式提供给新的及现有 VPN 连接使用,您可以通过 AWS 管理控制台、AWS Cloud Development Kit (CDK) 或 AWS 命令行界面 (CLI) 访问这些选项。以下所列算法可以让用户更加灵活地选择最适合其安全性、性能和合规要求的配置。 

加密:AES128-GCM-16、AES256-GCM-16。
完整性:SHA2-384、SHA2-512。
Diffie-Hellman 组:19、20、21。

您可以在创建或修改 VPN 连接时,通过隧道选项为连接启用这些算法。有关 AWS Site-to-Site VPN 和这些选项的更多信息,请参阅产品页面

这些算法现已在以下 AWS 区域推出:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)、亚太地区(新加坡)、亚太地区(香港)、亚太地区(东京)、亚太地区(悉尼)、亚太地区(首尔)、亚太地区(孟买)、中东(巴林)、南非(开普敦)、南美洲(圣保罗)、加拿大(中部)以及 AWS GovCloud(美国)区域。