La VPN sito-sito AWS estende l'integrazione di AWS Secrets Manager in altre regioni AWS

Inserito il: 2 lug 2025

La VPN sito-sito AWS estende tre nuove funzionalità, tra cui l'integrazione di AWS Secrets Manager, per una maggiore sicurezza e facilità di configurazione nelle regioni AWS GovCloud (Stati Uniti) e Europa (Milano).

Integrazione con AWS Secrets Manager: grazie all'integrazione con AWS Secrets Manager, le PSK nascoste/omesse vengono sostituite nelle risposte API delle connessioni VPN con l'ARN del segreto, garantendo una protezione superiore dei dati sensibili.
Nuova API per monitorare gli algoritmi VPN: grazie all'API "GetActiveVpnTunnelStatus" è ora possibile monitorare con facilità la versione IKE negoziata, i gruppi DH, gli algoritmi di crittografia e di integrità in uso. Questa nuova API consente di accedere a tali informazioni senza dover abilitare i log della VPN sito-sito AWS, semplificando le operazioni e riducendo i tempi di gestione.
Configurazione consigliata: l'API "GetVpnConnectionDeviceSampleConfiguration" introduce il parametro "recommended" per facilitare l'applicazione delle best practice di sicurezza sui dispositivi gateway del cliente, utilizzando IKE v2, gruppo DH 20, algoritmo SHA-384 per l'integrità e AES-GCM-256 per la crittografia. Questo riduce i tempi di configurazione e il rischio di errori.

Non sono previsti costi aggiuntivi per l'utilizzo di queste funzionalità. Per saperne di più e iniziare, consultare la documentazione VPN sito-sito AWS.

La VPN sito-sito AWS estende l'integrazione di AWS Secrets Manager in altre regioni AWS

Fine del supporto per Internet Explorer