implementazione di riferimento

SWIFT Client Connectivity su AWS

Un ambiente standardizzato per connettersi alla rete SWIFT

Questo Quick Start fornisce le istruzioni per implementare SWIFT Client Connectivity in Amazon Web Services (AWS) Cloud.

Tale implementazione è destinata agli utenti che desiderano un ambiente standardizzato che aiuta le organizzazioni con i carichi di lavoro che richiedono la connettività alla rete SWIFT. Ciò rientra nelle linee guida per la conformità descritte nel framework di controllo (CSCF) del programma di sicurezza dei clienti (CSP) di SWIFT. Il CSCF è costituito da controlli di sicurezza sia obbligatori sia consigliati per tutti gli utenti SWIFT. Sono inclusi modelli che automatizzano l'implementazione mediante l'uso di impostazioni consigliate che aderiscono ai controlli CSP di SWIFT.

I componenti SWIFT nell'ambito dell'implementazione di base includono interfacce di messaggistica SWIFT, interfacce di comunicazione SWIFT e componenti di integrazione SWIFT. Per ulteriori informazioni consulta il glossario SWIFT.

Logo AWS

Questo Quick Start è stato sviluppato da AWS.

  •  Attività che realizzerai
  • Questo Quick Start consente di configurare il seguente ambiente SWIFT Client Connectivity in AWS:

    • Un'architettura che si estende su due zone di disponibilità.
    • Un Virtual Private Cloud (VPC) configurato con sottoreti private, come da best practice AWS e in conformità con il programma CSP di SWIFT, per offrirti una rete virtuale personale in AWS.
    • Nelle sottoreti private:
      • Istanze di Amazon MQ per gestire la comunicazione per Alliance Messaging Hub (AMH).
      • Un'istanza Oracle di Amazon Relational Database Service (Amazon RDS) in esecuzione in modalità attiva o standby per archiviare dati di configurazione e messaggi per AMH.
      • Istanze di Amazon Elastic Compute Cloud (Amazon EC2) che eseguono AMH, SWIFTNet Link (SNL) e SWIFT Alliance Gateway (SAG).
    • AWS Systems Manager, che elimina la necessità di un jump server.
    • Amazon CloudWatch, che fornisce il meccanismo per archiviare, accedere e monitorare attività SWIFT.
    • Un gateway VPN con bilanciamento del carico, che connette il VPC ad AWS Direct Connect.*
    • AWS Secrets Manager, che esegue la crittografia, archivia e recupera le password.
    • AWS Direct Connect che stabilisce la connettività privata tra AWS e i data center o gli ambienti di co-locazione.*

    * Il Cloud Development Kit (CDK) che implementa questo Quick Start non include i componenti contrassegnati dagli asterischi.

  •  Come effettuare l'implementazione
  • Per creare il tuo ambiente SWIFT Client Connectivity su AWS, segui le istruzioni nella guida all'implementazione. Il processo di implementazione richiede circa 15 minuti e comprende i seguenti passaggi:

    1. Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com e accedi al tuo account.
    2. Se non sei ancora un utente SWIFT, crea un account SWIFT.
    3. Implementa questo Quick Start utilizzando AWS CDK e Python.

    Amazon può condividere informazioni relative alla distribuzione per l'utente con il partner AWS che ha collaborato con AWS a Quick Start.  

  •  Costi e licenze
  • Sei responsabile dei costi dei servizi AWS e di qualsiasi licenza di terze parti utilizzata per eseguire questa distribuzione di riferimento Quick Start. L'utilizzo di questo Quick Start non prevede costi aggiuntivi.

    Il modello AWS CloudFormation per questo Quick Start include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il livello di cluster, il numero di gruppi di replica, le dimensioni di archiviazione e IOPS, incideranno sul costo dell'implementazione. Consulta la pagina dei prezzi per ogni servizio AWS che utilizzi. I prezzi sono soggetti a modifiche.

    Questa implementazione richiede un account e licenza software SWIFT. Per registrarsi e ottenere un account SWIFT, consulta How to become a swift.com user?