投稿日: Aug 20, 2020
VPN 接続に、追加の暗号化、整合性、およびキー交換アルゴリズムをお使いいただけるようになりました。これらの高度なアルゴリズムは、より高いセキュリティを提供してデータを保護し、より高いパフォーマンスでより高速な転送速度を実現し、コンプライアンス要件を満たすのに役立ちます。これらのアルゴリズムは、新規および既存の VPN 接続のトンネルオプションとして使用でき、AWS マネジメントコンソール、AWS Cloud Development Kit (CDK)、または AWS コマンドラインインターフェイス (CLI) からアクセスできます。お客様は、以下にリストされているアルゴリズムにより、セキュリティ、パフォーマンス、コンプライアンス要件に最適な設定をより柔軟に選択することができます。
暗号化: AES128-GCM-16、AES256-GCM-16。
整合性: SHA2-384、SHA2-512。
Diffie-Hellman グループ: 19、20、21。
接続を作成または変更するときに、トンネルオプションを通して、VPN 接続に対してこれらのアルゴリズムを有効にすることができます。AWS サイト間 VPN とこれらのオプションの詳細については、製品ページを参照してください。
これらのアルゴリズムは、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、アジアパシフィック (シンガポール)、アジアパシフィック (香港)、アジアパシフィック (東京)、アジアパシフィック (シドニー)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、中東 (バーレーン)、アフリカ (ケープタウン)、南米 (サンパウロ)、およびカナダ (中部)、AWS GovCloud (米国) の各 AWS リージョンでご利用いただけます。