déploiement de référence

Connectivité client SWIFT sur AWS

Environnement standardisé pour se connecter au réseau SWIFT

Ce Quick Start fournit des instructions pour le déploiement de la connectivité client SWIFT dans le Cloud Amazon Web Services (AWS).

Ce déploiement est destiné aux utilisateurs souhaitant un environnement standardisé qui aide les organisations avec les applications qui nécessitent une connectivité au réseau SWIFT. Cela relève des directives de conformité figurant dans le Customer Security Program (CSP) Control Framework (CSCF) de SWIFT. Le CSCF est composé de contrôles de sécurité obligatoires et consultatifs pour tous les utilisateurs de SWIFT. Ce déploiement comprend des modèles qui automatisent le déploiement en utilisant des paramètres recommandés qui suivent les contrôles CSP de SWIFT.

Les composants SWIFT concernés par l'implémentation de base comprennent les interfaces de messagerie SWIFT, les interfaces de communication SWIFT et les composants d'intégration SWIFT. Pour en savoir plus, consultez le glossaire SWIFT.

Logo AWS

Ce Quick Start a été développé par AWS.

  •  Ce que vous allez créer
  • Utilisez ce Quick Start pour configurer l'environnement de connectivité client SWIFT suivant sur AWS :

    • Une architecture couvrant deux zones de disponibilité.
    • Un Virtual Private Cloud (VPC) configuré avec des sous-réseaux privés, conformément aux bonnes pratiques AWS et aux recommandations SWIFT CSP, afin de disposer de votre propre réseau virtuel sur AWS.
    • Dans les sous-réseaux privés :
      • Des instances Amazon MQ pour gérer les communications pour Alliance Messaging Hub (AMH).
      • Une instance Oracle Amazon Relational Database Service (Amazon RDS) fonctionnant en mode actif ou en mode veille pour stocker les données de configuration et de messages pour AMH.
      • Des instances Amazon Elastic Compute Cloud (Amazon EC2) qui exécutent AMH, SWIFTNet Link (SNL) et SWIFT Alliance Gateway (SAG).
    • AWS Systems Manager, qui supprime la nécessité d'un serveur jump.
    • Amazon CloudWatch, qui fournit le mécanisme permettant de stocker et de surveiller les activités de SWIFT, et d'y accéder.
    • Une passerelle VPN avec répartition de charge, qui connecte le VPC à AWS Direct Connect.*
    • AWS Secrets Manager, qui chiffre, stocke et récupère les mots de passe.
    • AWS Direct Connect, qui établit une connectivité privée entre AWS et les centres de données ou les environnements de colocalisation.*

    * Le Cloud Development Kit (CDK) qui déploie ce Quick Start n'inclut pas les composants marqués par des astérisques.

  •  Procédure de déploiement
  • Pour créer votre environnement de connectivité client SWIFT sur AWS, suivez les instructions du guide de déploiement. Le processus de déploiement prend environ 15 minutes et comprend les étapes suivantes :

    1. Si vous n'avez pas encore de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com et connectez-vous à votre compte.
    2. Si vous n'êtes pas déjà un utilisateur SWIFT, créez un compte SWIFT.
    3. Déployez ce Quick Start en utilisant le kit AWS CDK et Python.

    Amazon peut être amené à communiquer des informations concernant le déploiement au partenaire AWS ayant collaboré, avec AWS, à l'implémentation du Quick Start.  

  •  Coût et licences
  • Vous êtes responsable du coût des services AWS et des licences tierces utilisées pendant l'exécution du déploiement de référence de ce Quick Start. Aucuns frais supplémentaires ne sont facturés pour l'utilisation de ce Quick Start.

    Le modèle AWS CloudFormation pour ce Quick Start inclut des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tels que le niveau de cluster, le nombre de jeux de réplicas, la taille du stockage et l'IOPS affecteront le coût du déploiement. Consultez les pages de tarification de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.

    Ce déploiement nécessite un compte SWIFT et une licence logicielle. Pour s'inscrire à un compte SWIFT, consultez Comment devenir un utilisateur swift.com ?