AWS VPN «сеть – сеть» представляет три новые возможности для повышения безопасности

Проведено: 3 июня 2025 г.

AWS VPN «сеть – сеть», полностью управляемый сервис, позволяющий создавать безопасное соединение между вашим центром обработки данных или филиалом и вашими ресурсами AWS с помощью туннелей IPSec, добавляет три новые возможности для повышения безопасности и простоты настройки.

• Интеграция с Менеджером секретов AWS. Благодаря этой интеграции, когда клиенты хранят общие ключи (PSK) в Менеджере секретов, ответы API по VPN-соединению будут удалять PSK и отображать вместо них название ресурса Amazon (ARN) для Менеджера секретов, что обеспечивает повышенную безопасность.
• Новый API для отслеживания алгоритмов VPN. Теперь вы можете легко отслеживать согласованную в настоящее время версию протокола обмена ключами в Интернете (IKE), группы Диффи – Хеллмана (DH), алгоритмы шифрования и алгоритмы целостности с помощью API-интерфейса GetActiveVpnTunnelStatus. Этот новый API избавляет от необходимости активировать журналы VPN «сеть – сеть» для получения этой информации, что упрощает управление и экономит ваше время.
• Рекомендуемая конфигурация. API-интерфейс GetVpnConnectionDeviceSampleConfiguration теперь содержит параметр recommended, который помогает использовать оптимальную конфигурацию безопасности для устройств шлюза на стороне клиента: IKE версии 2, группа DH 20, алгоритм целостности SHA-384 и алгоритм шифрования AES-GCM-256. Это сокращает время настройки и устраняет потенциальные ошибки.

Дополнительная плата за использование этих возможностей не взимается. Эти возможности доступны во всех коммерческих регионах AWS, где предлагается сервис AWS VPN «сеть – сеть», за исключением региона Европа (Милан). Чтобы узнать больше и начать работу, воспользуйтесь документацией по AWS VPN «сеть – сеть».