implementación de referencia

Conectividad de cliente de SWIFT en AWS

Un entorno estandarizado para conectarse a la red SWIFT

Este Quick Start contiene instrucciones para implementar la conectividad de cliente de SWIFT en la nube de Amazon Web Services (AWS).

Esta implementación está pensada para usuarios que quieran un entorno estandarizado para ayudar a las organizaciones con cargas de trabajo que requieren conectividad a la red SWIFT. Esto se incluye en las directrices de conformidad descritas en el marco de controles del Programa de Seguridad de Clientes (CSCF-CSP) de SWIFT. Este marco consiste en controles de seguridad recomendados y obligatorios para todos los usuarios de SWIFT. Esta implementación incluye plantillas que automatizan dicha implementación mediante configuraciones recomendadas que siguen los controles del CSP de SWIFT.

Los componentes de SWIFT que entran en la implementación base son las interfaces de mensajería de SWIFT, las interfaces de comunicación de SWIFT y los componentes de integración de SWIFT, entre otros. Para obtener más información, consulte el glosario de SWIFT.

Logotipo de AWS

AWS desarrolló este Quick Start.

  •  Lo que creará
  • Utilice este Quick Start para configurar el siguiente entorno de conectividad de cliente de SWIFT en AWS:

    • Una arquitectura que abarca dos zonas de disponibilidad.
    • Una nube virtual privada (VPC) configurada con subredes privadas de acuerdo con las prácticas recomendadas de AWS y en conformidad con las directrices del CSP de SWIFT para proporcionarle su propia red virtual en AWS.
    • En las subredes privadas:
      • Instancias de Amazon MQ para gestionar la comunicación de Alliance Messaging Hub (AMH).
      • Una instancia de Oracle de Amazon Relational Database Service (Amazon RDS) ejecutándose en modo activo o en espera con el fin de almacenar datos de mensajes y configuraciones para AMH.
      • Instancias Amazon Elastic Compute Cloud (Amazon EC2) que ejecutan AMH, SWIFTNet Link (SNL) y SWIFT Alliance Gateway (SAG).
    • AWS Systems Manager, con lo que ya no hace falta un servidor de salto.
    • Amazon CloudWatch, que facilita el mecanismo para almacenar, acceder y monitorear actividades de SWIFT.
    • Una gateway de VPN con equilibrio de carga, que conecta la VPC a AWS Direct Connect.*
    • AWS Secrets Manager, que cifra, almacena y recupera contraseñas.
    • AWS Direct Connect, que establece conectividad privada entre AWS y centros de datos o entornos de coubicación.*

    * El Cloud Development Kit (CDK) que implementa este Quick Start no incluye los componentes señalados con asteriscos.

  •  Cómo implementar
  • Para crear el entorno de conectividad de cliente de SWIFT en AWS, siga las instrucciones de la guía de implementación. El proceso de implementación tarda unos 15 minutos e incluye los siguientes pasos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com e inicie sesión en su cuenta.
    2. Si todavía no es un usuario de SWIFT, cree una cuenta de SWIFT.
    3. Implemente este Quick Start con AWS CDK y Python.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en el inicio rápido.  

  •  Costos y licencias
  • Deberá pagar el costo de los servicios de AWS y las licencias de terceros que se utilicen para ejecutar esta implementación de referencia del Quick Start. No hay costos adicionales por el uso del Quick Start.

    En la plantilla de AWS CloudFormation para este Quick Start, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, como la capa de clúster, la cantidad de conjuntos de réplica, el tamaño del almacenamiento y las IOPS, repercuten en el costo de la implementación. Consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a modificaciones.

    Esta implementación requiere una cuenta de SWIFT y una licencia de software. Para registrar una cuenta de SWIFT, consulte How to become a swift.com user?