implantação de referência

Conectividade para cliente SWIFT na AWS

Um ambiente padronizado para conexão com a rede SWIFT

Este Início rápido fornece instruções para implantar a conectividade para cliente SWIFT na Nuvem Amazon Web Services (AWS).

Esta implantação destina-se a usuários que desejam um ambiente padronizado que ajude as organizações com workloads que requerem conectividade com a rede SWIFT. Isso se enquadra nas diretrizes de conformidade descritas no Framework de Controle (CSCF) do Customer Security Program (CSP) da SWIFT. O CSCF consiste em controles de segurança obrigatórios e consultivos para todos os usuários SWIFT. Esta implantação inclui modelos que automatizam a implantação usando configurações recomendadas que seguem os controles do CSP da SWIFT.

Os componentes SWIFT no escopo da implementação de linha de base incluem interfaces de mensagens SWIFT, interfaces de comunicação SWIFT e componentes de integração SWIFT. Para obter mais informações, consulte o glossário da SWIFT.

Logotipo da AWS

Esse Quick Start foi desenvolvido pela AWS.

  •  O que você criará
  • Use este Início rápido para configurar o seguinte ambiente de conectividade para cliente SWIFT na AWS:

    • Uma arquitetura que abrange duas zonas de disponibilidade.
    • Uma Virtual Private Cloud (VPC) configurada com sub-redes privadas, de acordo com as práticas recomendadas da AWS e em conformidade com a orientação do CSP da SWIFT, para fornecer a você sua própria rede virtual na AWS.
    • Nas sub-redes privadas:
      • Instâncias do Amazon MQ para lidar com a comunicação para o Alliance Messaging Hub (AMH).
      • Uma instância Oracle do Amazon Relational Database Service (Amazon RDS) em execução no modo ativo ou standby para armazenar dados de configuração e mensagem para AMH.
      • Instâncias do Amazon Elastic Compute Cloud (Amazon EC2) que executam o AMH, SWIFTNet Link (SNL) e SWIFT Alliance Gateway (SAG).
    • AWS Systems Manager, que elimina a necessidade de um jump server.
    • Amazon CloudWatch, que fornece o mecanismo para armazenar, acessar e monitorar atividades SWIFT.
    • Um gateway de VPN com balanceamento de carga, que conecta a VPC ao AWS Direct Connect.*
    • AWS Secrets Manager, que criptografa, armazena e recupera senhas.
    • AWS Direct Connect, que estabelece conectividade privada entre a AWS e datacenters ou ambientes de colocalização.*

    * O kit de desenvolvimento em nuvem (CDK) que implanta este Início rápido não inclui os componentes marcados com asteriscos.

  •  Como implantar
  • Para criar seu ambiente de conectividade para cliente SWIFT na AWS, siga as instruções no guia de implantação. O processo de implantação requer aproximadamente 15 minutos e inclui as seguintes etapas:

    1. Se você ainda não tem uma conta da AWS, cadastre-se em https://aws.amazon.com e faça login em sua conta.
    2. Se você ainda não é um usuário SWIFT, crie uma conta da SWIFT.
    3. Implante este Início rápido usando o AWS CDK e Python.

    A Amazon pode compartilhar informações sobre a implantação do usuário com o parceiro da AWS que colaborou no Quick Start.  

  •  Custo e licenças
  • Você é responsável pelo custo dos serviços da AWS e de quaisquer licenças de terceiros usadas durante esta implantação de referência do Quick Start. Não há custo adicional pelo uso deste Quick Start.

    O modelo do AWS CloudFormation para este Início rápido inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como camada de cluster, número de conjuntos de réplicas, tamanho do armazenamento e IOPS, afetam o custo de implantação. Consulte as páginas de preços de cada produto da AWS que você usa. Os preços estão sujeitos a alterações.

    Esta implantação requer uma conta e licença de software da SWIFT. Para inscrever-se para uma conta da SWIFT, consulte Como tornar-se um usuário swift.com?