AWS Site-to-Site VPN memperkenalkan tiga kemampuan baru untuk meningkatkan keamanan

Dikirim di: 3 Jun 2025

AWS Site-to-Site VPN, layanan terkelola sepenuhnya yang memungkinkan Anda membuat koneksi aman antara pusat data atau kantor cabang dan sumber daya AWS Anda menggunakan terowongan Keamanan IP (IPSec), menambahkan tiga kemampuan baru untuk keamanan yang ditingkatkan dan kemudahan konfigurasi.

• Integrasi AWS Secrets Manager: Dengan integrasi AWS Secrets Manager, saat pelanggan menyimpan kunci pra-berbagi (PSK) di Secrets Manager, respons API koneksi VPN akan menyunting PSK dan sebagai gantinya menampilkan ARN (Amazon Resource Name) Secrets Manager, yang memberikan keamanan yang ditingkatkan.
• API baru untuk melacak algoritma VPN: Kini Anda dapat dengan mudah melacak versi pertukaran kunci internet (IKE) yang sedang dinegosiasikan, grup Diffie-Hellman (DH), algoritma enkripsi, dan algoritma integritas menggunakan API “GetActiveVpnTunnelStatus”. API baru ini menghilangkan kebutuhan Anda untuk mengaktifkan log VPN Site-to-Site untuk mendapatkan informasi ini, menghemat waktu dan mengurangi overhead operasional.
• Konfigurasi yang Direkomendasikan: API “GetVpnConnectionDeviceSampleConfiguration” kini menyertakan parameter “recommended” untuk membantu Anda menggunakan konfigurasi keamanan praktik terbaik - IKE versi 2, grup DH 20, algoritma integritas SHA-384, dan algoritma enkripsi AES-GCM-256 - pada perangkat gateway pelanggan Anda, sehingga mengurangi waktu konfigurasi dan potensi kesalahan.

Tidak ada biaya tambahan untuk menggunakan kemampuan ini. Kemampuan ini tersedia di semua Region komersial AWS tempat AWS Site-to-Site VPN tersedia, kecuali Region Eropa (Milan). Untuk mempelajari lebih lanjut dan memulai, kunjungi dokumentasi AWS Site-to-Site VPN.