AWS Site-to-Site VPN presenta tres nuevas funciones para mejorar la seguridad

Publicado en: 3 de jun de 2025

AWS Site-to-Site VPN es un servicio completamente administrado que crea una conexión segura entre su centro de datos o sucursales y sus recursos de AWS mediante túneles de seguridad IP (IPSec), incorpora tres nuevas funciones para mejorar la seguridad y facilitar la configuración.

• Integración de AWS Secrets Manager: con es integración, cuando los clientes almacenan sus claves previamente compartidas (PSK) en Secrets Manager, las respuestas de la API de conexión VPN redactarán la PSK y, en su lugar, mostrarán el ARN (nombre de recurso de Amazon) de Secrets Manager. De esta manera, se ofrece una seguridad mejorada.
• Nueva API para rastrear los algoritmos de VPN: ahora puede rastrear fácilmente la versión del intercambio de claves de Internet (IKE) negociada actualmente, los grupos Diffie-Hellman (DH), los algoritmos de cifrado y los algoritmos de integridad mediante la API “GetActiveVpnTunnelStatus”. Esta nueva API evita la necesidad de habilitar los registros de Site-to-Site VPN para obtener esta información, lo que ahorra tiempo y reduce la sobrecarga operativa.
• Configuración recomendada: la API “GetVpnConnectionDeviceSampleConfiguration” ahora incluye el parámetro “recomendado” para ayudarlo a utilizar la configuración de seguridad basada en las prácticas recomendadas (IKE versión 2, grupo DH 20, algoritmo de integridad SHA-384 y algoritmo de cifrado AES-GCM-256) en sus dispositivos de puerta de enlace de cliente. Esto reduce el tiempo de configuración y los posibles errores.

El uso de estas funciones no conlleva ningún cargo adicional. Estas capacidades están disponibles en todas las regiones comerciales de AWS en las que está disponible AWS Site-to-Site VPN, excepto en la región de AWS Europa (Milán). Para obtener más información y dar los primeros pasos, consulte la documentación de AWS Site-to-Site VPN.