게시된 날짜: Aug 20, 2020
이제 VPN 연결에 추가적인 암호화, 무결성 및 키 교환 알고리즘을 사용할 수 있습니다. 이 고급 알고리즘은 더욱 강화된 보안으로 데이터를 보호하고, 더욱 강화된 성능으로 데이터 전송 속도를 높이며, 규정 요건을 준수하도록 지원합니다. 이 알고리즘은 새로운 VPN 연결 및 기존 VPN 연결에 터널 옵션으로 제공되고 AWS Management Console, AWS Cloud Development Kit(CDK) 또는 AWS 명령줄 인터페이스(CLI)를 통해 액세스할 수 있습니다. 아래의 알고리즘을 사용하는 고객은 보안, 성능, 규정 준수 요구 사항에 가장 알맞은 구성을 더욱 유연하게 선택할 수 있습니다.
암호화: AES128-GCM-16, AES256-GCM-16.
무결성: SHA2-384, SHA2-512.
Diffie-Hellman 그룹: 19, 20, 21.
연결을 생성하거나 수정할 때 터널 옵션을 통해 VPN 연결에 대해 이 알고리즘을 활성화할 수 있습니다. AWS Site-to-Site VPN과 이 옵션에 대한 자세한 내용은 제품 페이지를 참조하세요.
이 알고리즘은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), EU(아일랜드), EU(프랑크푸르트), EU(런던), EU(파리), EU(스톡홀름), 아시아 태평양(싱가포르), 아시아 태평양(홍콩), 아시아 태평양(도쿄), 아시아 태평양(시드니), 아시아 태평양(서울), 아시아 태평양(뭄바이), 중동(바레인), 아프리카(케이프타운), 남아메리카(상파울루), 캐나다(중부), AWS GovCloud(미국)의 AWS 리전에 제공됩니다.