L’AWS Site-to-Site VPN introduit trois nouvelles fonctionnalités pour une sécurité renforcée

Publié le: 3 juin 2025

L’AWS Site-to-Site VPN, un service entièrement géré, qui vous permet de créer une connexion sécurisée entre votre centre de données ou votre filiale et vos ressources AWS à l'aide de tunnels IPsec (IP Security), ajoute trois nouvelles fonctionnalités pour renforcer la sécurité et faciliter la configuration.

• Intégration d'AWS Secrets Manager : grâce à l'intégration d'AWS Secrets Manager, lorsque les clients stockent leurs clés pré-partagées (PSK) dans Secrets Manager, les réponses de l'API de connexion VPN expurgent la PSK et affichent à la place l'ARN de Secrets Manager (Amazon Resource Name), offrant ainsi une sécurité renforcée.
• Une nouvelle API pour suivre les algorithmes VPN : vous pouvez désormais suivre facilement la version d'échange à clé Internet (IKE) actuellement négociée, les groupes Diffie-Hellman (DH), les algorithmes de chiffrement et les algorithmes d'intégrité à l'aide de l'API « GetActiveVPNTunnelStatus ». Cette nouvelle API vous évite d'avoir à activer les journaux Site-to-Site VPN pour obtenir ces informations, ce qui vous permet de gagner du temps et de réduire les frais généraux opérationnels.
• Configuration recommandée : l'API « GetVPNConnectionDeviceSampleConfiguration » inclut désormais le paramètre « recommandé » pour vous aider à utiliser les meilleures pratiques de configuration de sécurité (IKE version 2, groupe DH 20, algorithme d'intégrité SHA-384 et algorithme de chiffrement AES-GCM-256) sur les périphériques de passerelle client, réduisant ainsi le temps de configuration et les erreurs potentielles.

Ces fonctionnalités n'engendrent aucun coût supplémentaire. Ces fonctionnalités sont disponibles dans toutes les régions commerciales AWS où l’AWS Site-to-Site VPN est disponible, à l'exception de la région Europe (Milan). Pour en savoir plus et commencer, consultez la documentation relative à l’AWS Site-to-Site VPN.