VPN sito-sito AWS introduce tre nuove funzionalità per una maggiore sicurezza

Inserito il: 3 giu 2025

VPN sito-sito AWS, il servizio completamente gestito che permette di stabilire connessioni sicure tra il data center o le sedi periferiche e le risorse AWS tramite tunnel IPSec, introduce tre nuove funzionalità per rafforzare la sicurezza e semplificare la configurazione.

• Integrazione con AWS Secrets Manager: grazie all'integrazione con AWS Secrets Manager, le PSK nascoste/omesse vengono sostituite nelle risposte API delle connessioni VPN con l'ARN del segreto, garantendo una protezione superiore dei dati sensibili.
• Nuova API per monitorare gli algoritmi VPN: grazie all'API "GetActiveVpnTunnelStatus" è ora possibile monitorare con facilità la versione IKE negoziata, i gruppi DH, gli algoritmi di crittografia e di integrità in uso. Questa nuova API consente di accedere a tali informazioni senza dover abilitare i log della VPN sito-sito AWS, semplificando le operazioni e riducendo i tempi di gestione.
• Configurazione consigliata: l'API "GetVpnConnectionDeviceSampleConfiguration" introduce il parametro "recommended" per facilitare l'applicazione delle best practice di sicurezza sui dispositivi gateway del cliente, utilizzando IKE v2, gruppo DH 20, algoritmo SHA-384 per l'integrità e AES-GCM-256 per la crittografia. Questo riduce i tempi di configurazione e il rischio di errori.

Non sono previsti costi aggiuntivi per l'utilizzo di queste funzionalità. Queste funzionalità sono disponibili in tutte le regioni commerciali AWS in cui è disponibile VPN sito-sito AWS, ad eccezione della regione Europa (Milano). Per saperne di più e iniziare, consultare la documentazione VPN sito-sito AWS.