Publié le: Aug 20, 2020
Vous pouvez désormais utiliser les algorithmes de chiffrement, d'intégrité et d'échange de clés supplémentaires pour vos connexions VPN. Ces algorithmes avancés offrent une sécurité accrue pour protéger vos données, des performances plus élevées pour des taux de transfert plus rapides et contribuent au respect des exigences en matière de conformité. Ces algorithmes sont disponibles comme options de tunnel pour les nouvelles connexions VPN et les connexions existantes. Il est possible d'y accéder au moyen de l'AWS Management console, d'AWS Cloud Development Kit (CDK) ou de l'interface de ligne de commande (CLI) AWS. Les algorithmes énumérés ci-dessous offrent plus de flexibilité aux clients pour choisir les configurations qui conviennent le mieux à leurs exigences en matière de sécurité, de performance et de conformité.
Chiffrement : AES128-GCM-16, AES256-GCM-16.
Intégrité : SHA2-384, SHA2-512.
Groupes Diffie-Hellman : 19, 20, 21.
Vous pouvez activer ces algorithmes pour vos connexions VPN depuis les options de tunnel, au moment de la création ou de la modification de votre connexion. Pour plus d'informations sur AWS Site-to-Site VPN et les options offertes par cette fonction, consultez la page du produit.
Ces algorithmes sont désormais disponibles dans les régions AWS suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), UE (Irlande), UE (Francfort), UE (Londres), UE (Paris), UE (Stockholm), Asie-Pacifique (Singapour), Asie-Pacifique (Hong Kong), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney), Asie-Pacifique (Séoul), Asie-Pacifique (Mumbai), Moyen-Orient (Bahreïn), Afrique (Le Cap), Amérique du Sud (Sao Paulo), Canada (Centre) et AWS GovCloud (US).