AWS VPN «сеть-сеть» расширяет интеграцию Менеджера секретов AWS на дополнительные регионы AWS

Проведено: 2 июля 2025 г.

AWS VPN «сеть-сеть» предлагает три новые возможности, в том числе интеграцию с Менеджером секретов AWS, для повышения безопасности и простоты настройки в регионах AWS GovCloud (США) и регионе AWS «Европа (Милан)».

• Интеграция с Менеджером секретов AWS. Благодаря этой интеграции, когда клиенты хранят общие ключи (PSK) в Менеджере секретов, ответы API по VPN-соединению будут удалять PSK и отображать вместо них название ресурса Amazon (ARN) для Менеджера секретов, что обеспечивает повышенную безопасность.
• Новый API для отслеживания алгоритмов VPN. Теперь вы можете легко отслеживать согласованную в настоящее время версию протокола обмена ключами в Интернете (IKE), группы Диффи – Хеллмана (DH), алгоритмы шифрования и алгоритмы целостности с помощью API-интерфейса GetActiveVpnTunnelStatus. Этот новый API избавляет от необходимости активировать журналы VPN «сеть-сеть» для получения этой информации, что упрощает управление и экономит ваше время.
• Рекомендуемая конфигурация. API-интерфейс GetVpnConnectionDeviceSampleConfiguration теперь содержит параметр recommended, который помогает использовать оптимальную конфигурацию безопасности для устройств шлюза на стороне клиента: IKE версии 2, группа DH 20, алгоритм целостности SHA-384 и алгоритм шифрования AES-GCM-256. Это сокращает время настройки и устраняет потенциальные ошибки.

Дополнительная плата за использование этих возможностей не взимается. Чтобы узнать больше и начать работу, воспользуйтесь документацией по AWS VPN «сеть-сеть».