<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] AWS Site-to-Site VPN 增加三项全新安全增强功能
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
AWS Site-to-Site VPN 引入了三项新功能,旨在提升安全性并简化配置。这些功能针对使用 **IPSec 隧道** 的站点间连接场景,适用于需要将本地数据中心或分支办公室与 AWS 资源安全连接的企业用户。
- **AWS Secrets Manager 集成**:通过将预共享密钥(PSK)存储在 Secrets Manager 中,API 响应将隐藏 PSK 并显示 Secrets Manager ARN,从而增强密钥管理的安全性。
- **新增 API 以跟踪 VPN 算法**:通过 `GetActiveVpnTunnelStatus` API,用户可以轻松获取当前协商的 **IKE 版本**、**Diffie-Hellman 组**、加密算法和完整性算法,无需启用日志即可获取相关信息。
- **推荐配置支持**:`GetVpnConnectionDeviceSampleConfiguration` API 新增了“recommended”参数,帮助用户快速应用最佳实践的安全配置,包括 **IKE 版本 2**、**DH 组 20**、**SHA-384 完整性算法** 和 **AES-GCM-256 加密算法**。
## 关键客户价值
- **增强安全性**:通过 Secrets Manager 集成,减少了密钥暴露的风险,提升了整体安全性。
- **降低运维复杂度**:新增的 API 提供了更直观的方式获取隧道状态信息,避免了手动启用日志的繁琐操作,显著减少运维负担。
- **简化配置流程**:推荐配置参数帮助用户快速实现符合最佳实践的安全设置,降低了配置错误的可能性,尤其适合缺乏深度网络知识的用户。
相比传统手动配置方式,这些功能大幅优化了用户体验,同时提升了安全性和效率。
## 关键技术洞察
- **基于 AWS Secrets Manager 的密钥管理**:通过集成 Secrets Manager,实现了对敏感信息的集中化管理,减少了硬编码或明文存储密钥的风险。
- **动态算法跟踪机制**:`GetActiveVpnTunnelStatus` API 的引入使得用户能够实时监控隧道使用的加密和完整性算法,增强了透明性和可审计性。
- **最佳实践自动化**:通过在 API 中嵌入推荐配置参数,AWS 将安全最佳实践直接融入产品设计,减少了人为干预的需求。
这些技术创新点不仅提升了产品的易用性,还强化了其在高安全性需求场景中的竞争力。然而,对于不熟悉 AWS 生态系统的用户来说,可能需要额外的学习成本来掌握这些新功能的使用方法。
## 其他信息
- 这些功能已在所有支持 AWS Site-to-Site VPN 的商业区域上线(欧洲米兰区域除外)。
- 用户可以通过 [官方文档](https://docs.aws.amazon.com/vpn/latest/s2svpn/enhanced-security.html) 获取更多详细信息。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# AWS Site-to-Site VPN 推出三项新功能以增强安全性
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/06/aws-site-to-site-vpn-three-capabilities-enhanced-security/](https://aws.amazon.com/about-aws/whats-new/2025/06/aws-site-to-site-vpn-three-capabilities-enhanced-security/)
**发布时间:** 2025-06-03
**厂商:** AWS
**类型:** WHATSNEW
---
# AWS Site-to-Site VPN 推出三项新功能以增强安全性
发布日期: 2025 年 6 月 3 日
AWS Site-to-Site VPN 是一项完全托管的服务,允许您通过 IP 安全协议 (IPSec) 隧道在您的数据中心或分支机构与 AWS 资源之间建立安全连接。现在,该服务新增了三项功能,以提升安全性并简化配置。
- **AWS Secrets Manager 集成:** 通过集成 AWS Secrets Manager,当用户将预共享密钥 (PSKs) 存储在 Secrets Manager 中时,VPN 连接 API 的响应将隐藏 PSK,并显示 Secrets Manager 的 ARN(Amazon Resource Name),从而提供更高的安全性。
- **用于跟踪 VPN 算法的新 API:** 您现在可以使用 “GetActiveVpnTunnelStatus” API 轻松跟踪当前协商的互联网密钥交换 (IKE) 版本、Diffie-Hellman (DH) 组、加密算法和完整性算法。这一新 API 消除了启用 Site-to-Site VPN 日志的需求,节省时间并降低运维负担。
- **推荐配置:** “GetVpnConnectionDeviceSampleConfiguration” API 新增了 “recommended” 参数,帮助您在客户网关设备上应用最佳实践的安全配置 - IKE 版本 2、DH 组 20、SHA-384 完整性算法以及 AES-GCM-256 加密算法,减少配置时间和潜在错误。
使用这些功能无需额外费用。这些功能已在所有提供 AWS Site-to-Site VPN 服务的 AWS 商业区域上线,但欧洲(米兰)区域除外。如需了解更多信息并开始使用,请访问 AWS Site-to-Site VPN [文档](https://docs.aws.amazon.com/vpn/latest/s2svpn/enhanced-security.html) 。
<!-- AI_TASK_END: AI全文翻译 -->