VPN site-to-site của AWS giới thiệu ba tính năng mới giúp tăng cường bảo mật

Ngày đăng: 3 Th06 2025

VPN site-to-site của AWS là dịch vụ được quản lý toàn phần, giúp tạo ra kết nối bảo mật giữa trung tâm dữ liệu hoặc văn phòng chi nhánh với tài nguyên AWS bằng cách sử dụng đường hầm Bảo mật IP (IPSec). Dịch vụ này đang bổ sung ba tính năng mới giúp tăng cường bảo mật và cấu hình dễ dàng.

• Tích hợp Trình quản lý thông tin bí mật của AWS: Trình quản lý thông tin bí mật của AWS được tích hợp, nhờ đó khi khách hàng lưu trữ khóa chia sẻ trước (PSK) trong Trình quản lý thông tin bí mật, phản hồi API từ kết nối VPN sẽ biên tập PSK và thay vào đó hiển thị ARN (Tên tài nguyên Amazon) của Trình quản lý thông tin bí mật, giúp tăng cường bảo mật.
• API mới để theo dõi thuật toán VPN: Giờ đây, bạn có thể dễ dàng theo dõi phiên bản trao đổi khóa internet (IKE) đang được đàm phán, nhóm Diffie-Hellman (DH), thuật toán mã hóa và thuật toán toàn vẹn bằng cách sử dụng API “GetActiveVpnTunnelStatus”. Với API mới này, bạn không cần bật bản ghi VPN site-to-site để có được thông tin này, giúp tiết kiệm thời gian và giảm chi phí hoạt động.
• Cấu hình đề xuất: API “GetVpnConnectionDeviceSampleConfiguration” hiện bao gồm thông số “được đề xuất”, giúp bạn sử dụng cấu hình bảo mật hoạt động tốt nhất – IKE phiên bản 2, DH nhóm 20, thuật toán toàn vẹn SHA-384 và thuật toán mã hóa AES-GCM-256 – trên thiết bị cổng khách hàng, giảm thời gian cấu hình cũng như các lỗi tiềm ẩn.

Không tính thêm phí khi sử dụng các tính năng này. Các tính năng này đã được cung cấp ở tất cả các Khu vực thương mại AWS hỗ trợ VPN site-to-site của AWS, trừ Khu vực Châu Âu (Milan). Để tìm hiểu thêm và bắt đầu sử dụng, hãy truy cập tài liệu về VPN site-to-site của AWS.