AWS Site-to-Site VPN führt drei neue Funktionen für erhöhte Sicherheit ein

Veröffentlicht am: 3. Juni 2025

AWS Site-to-Site VPN, ein vollständig verwalteter Service, mit dem Sie mithilfe von IPSec-Tunneln (IP Security) eine sichere Verbindung zwischen Ihrem Rechenzentrum oder Ihrer Niederlassung und Ihren AWS-Ressourcen herstellen können, bietet drei neue Funktionen für mehr Sicherheit und einfache Konfiguration.

• AWS Secrets Manager-Integration: Wenn Kunden bei der AWS-Secrets-Manager-Integration ihre Pre-Shared Keys (PSKs) in Secrets Manager speichern, redigieren die API-Antworten für VPN-Verbindungen das PSK und zeigen stattdessen den Secrets Manager-ARN (Amazon-Ressourcenname) an, was für mehr Sicherheit sorgt.
• Neue API zur Verfolgung von VPN-Algorithmen: Mit der API „GetActiveVpnTunnelStatus“ können Sie jetzt ganz einfach die aktuell ausgehandelte Internet Key Exchange (IKE)-Version, Diffie-Hellman (DH)-Gruppen, Verschlüsselungsalgorithmen und Integritätsalgorithmen verfolgen. Mit dieser neuen API müssen Sie keine Site-to-Site-VPN-Protokolle aktivieren, um diese Informationen abzurufen, was Zeit spart und den Betriebsaufwand reduziert.
• Empfohlene Konfiguration: Die API „GetVpnConnectionDeviceSampleConfiguration“ enthält jetzt den Parameter „recommended“, der Ihnen hilft, die bewährte Sicherheitskonfiguration – IKE Version 2, DH Group 20, SHA-384-Integritätsalgorithmus und AES-GCM-256-Verschlüsselungsalgorithmus – auf Ihren Kunden-Gateway-Geräten zu verwenden, wodurch die Konfigurationszeit und potenzielle Fehler reduziert werden.

Für diese Funktionen fallen keine zusätzlichen Gebühren an. Diese Funktionen sind in allen kommerziellen AWS-Regionen verfügbar, in denen AWS Site-to-Site VPN verfügbar ist, mit Ausnahme der Region Europa (Mailand). Weitere Informationen und erste Schritte finden Sie in der Dokumentation zu AWS Site-to-Site VPN.