AWS Site-to-Site VPN apresenta três novos recursos para melhorar a segurança

Publicado: 3 de jun de 2025

O AWS Site-to-Site VPN, um serviço totalmente gerenciado que permite criar conexões seguras entre data centers ou filiais e recursos da AWS usando túneis IP Security (IPSec – Segurança de IP), está adicionando três novos recursos para maior segurança e facilidade de configuração.

• Integração com o AWS Secrets Manager: com a integração com o AWS Secrets Manager, quando os clientes armazenam suas chaves pré-compartilhadas (PSKs) no Secrets Manager, as respostas da API de conexão da VPN editam a PSK e, em vez disso, exibem o ARN (nome de recurso da Amazon) do Secrets Manager, fornecendo segurança aprimorada.
• Nova API para rastrear algoritmos de VPN: agora você pode rastrear facilmente a versão atualmente negociada do Internet Key Exchange (IKE), grupos Diffie-Hellman (DH), algoritmos de criptografia e algoritmos de integridade usando a API “GetActiveVpnTunnelStatus”. Essa nova API elimina a necessidade de você habilitar os logs do Site-to-Site VPN para obter essas informações, economizando tempo e reduzindo a sobrecarga operacional.
• Configuração recomendada: a API “GetVpnConnectionDeviceSampleConfiguration” agora inclui o parâmetro “recomendado” para ajudar você a usar as práticas recomendadas de configuração de segurança — IKE versão 2, grupo DH 20, algoritmo de integridade SHA-384 e algoritmo de criptografia AES-GCM-256 — nos dispositivos de gateway do cliente, reduzindo o tempo de configuração e os possíveis erros.

Não há custo adicional pelo uso desses atributos. Esses recursos estão disponíveis em todas as regiões comerciais da AWS nas quais o AWS Site-to-Site VPN está disponível, exceto na região Europa (Milão). Para saber mais e começar a usá-lo, acesse a documentação do AWS Site-to-Site VPN.