View a markdown version of this page

Incorporación sin servidor - AWS Guía prescriptiva
Solución de incorporaciónSeguridad y conformidad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Incorporación sin servidor

En esta sección, se describe un caso de uso de incorporación de clientes. Sirve para ejemplificar cómo se pueden reutilizar los patrones sin servidor a fin de modernizar la experiencia de un cliente clave.

Una solución de incorporación

Por lo general, una solución de incorporación no viene aislada, sino que forma parte de un panorama más amplio. Los componentes y servicios necesarios para la integración incluyen los siguientes:

  1. Generación de clientes potenciales (sistemas CRM)

  2. Debida diligencia (AML, riesgo y conformidad)

  3. Archivo central de datos de clientes (sistemas bancarios principales)

  4. Gestión de firmas digitales (mediante una herramienta de terceros como DocuSign)

  5. Verificación biométrica

  6. Ciclo de vida de gestión de contratos digitales

  7. Automatización de procesos y modelos operativos

Nota

La integración de estos componentes con aplicaciones externas está más allá del alcance de esta estrategia.

El siguiente diagrama ilustra una arquitectura sin servidor para interactuar con los clientes a través de chatbots en la AWS nube:

Uso de un ADR para validar los cambios en los componentes del software
Nota

La arquitectura se basa en la AWS solución QnA Bot on y en las actualizaciones de Amazon Rekognition. Para obtener más información, consulte QnA Bot on AWS en la biblioteca de AWS soluciones y Amazon Rekognition anuncia actualizaciones de sus capacidades de detección, análisis y reconocimiento de rostros en el blog Machine Learning. AWS

En el diagrama, se muestra el siguiente flujo de trabajo:

  1. Los clientes acceden a los componentes de frontend para interactuar con el bot. En este caso, la biblioteca de frontend se puede incluir en los activos existentes de varias maneras. Por ejemplo, puede integrar estos componentes en el sitio web corporativo o vincularlos a una aplicación de chat importante. Estos componentes se entregan JavaScript y sirven mediante la administración estática de activos mediante Amazon Simple Storage Service (Amazon S3) y Amazon. CloudFront

  2. Los componentes de frontend incorporan conexiones a los componentes de backend para validar las credenciales mediante Amazon Cognito. Una vez autorizado, el servicio de atención al cliente puede comunicarse con el servicio de la solución de incorporación.

  3. Los clientes interactúan con el servicio mediante un bot de Amazon Lex. Se ejecuta un escenario predefinido para la incorporación mediante una llamada AWS Step Functions a los servicios necesarios para completar el proceso. Puede personalizar este escenario para que se adapte a las necesidades del sistema bancario (por ejemplo, para cumplir con los requisitos de imagen, traducción a varios idiomas y procesamiento del lenguaje natural en función de las intenciones del cliente). Puede utilizar AWS Lambda las funciones para llevar a cabo las acciones del bot Amazon Lex con los servicios de atención al cliente y de llamadas, según la etapa de incorporación.

  4. El resultado de Step Functions se envía por lotes al sistema interno del banco a través de Amazon EventBridge, que utiliza el método que prefieras para conectarse al sistema interno del banco. Puedes gestionar esta comunicación conectándote a otra AWS cuenta o conectándote a la red a través de una red privada virtual (VPN) con el sistema bancario.

  5. Toda la arquitectura está diseñada para garantizar la seguridad y el cumplimiento mediante AWS Config el uso de Amazon Macie y. AWS Artifact AWS Security Hub CSPM

Consideraciones de seguridad y conformidad

El mantenimiento de la seguridad y el manejo de la información confidencial son aspectos fundamentales del enfoque de incorporación sin servidor. La incorporación sin servidor está diseñada para no tener estados y no almacena ninguna información de identificación personal ni datos empresariales críticos. Para garantizar la seguridad y la conformidad continuas, debe implementar los siguientes servicios y configurarlos correctamente:

  • AWS AppConfig garantiza la integridad y confidencialidad de los servicios mediante normas diseñadas para su cumplimiento. Los controles establecidos validarán la conformidad general y evitarán cambios en la configuración.

  • Macie detecta y etiqueta cualquier información de identificación personal durante todo el proceso.

  • Security Hub (CSPM) garantiza que todos los servicios estén definidos y utilizados dentro del ámbito de la seguridad.

  • AWS Artifact proporciona evidencia de auditoría para garantizar el cumplimiento de AWS los servicios.

Las transacciones y las pruebas de aceptación se pueden almacenar y cifrar mediante claves administradas por el cliente o un módulo de seguridad de hardware (HSM) dedicado que se sella con fines de auditoría. También puede sellar los datos a bajo costo y, al mismo tiempo, garantizar la integridad y la seguridad con Amazon Glacier.

nota

Amazon Glacier (servicio original independiente basado en almacenes) ya no aceptará nuevos clientes a partir del 15 de diciembre de 2025, sin que ello afecte a los clientes actuales.

Amazon Glacier es un servicio independiente propio APIs que almacena datos en almacenes y es distinto de las clases de almacenamiento Amazon S3 y Amazon S3 Glacier. Sus datos actuales permanecerán seguros y accesibles en Amazon Glacier de forma indefinida. No hay que hacer migraciones. Para un almacenamiento de archivos a largo plazo y de bajo costo, AWS recomienda las clases de almacenamiento Amazon S3 Glacier, que ofrecen una experiencia de cliente superior con S3 basada en cubos APIs, Región de AWS disponibilidad total, costos más bajos e integración. Servicio de AWS Si desea mejorar las capacidades, considere la posibilidad de migrar a las clases de almacenamiento de Amazon S3 Glacier mediante nuestra AWS Guía de soluciones para la transferencia de datos de los almacenes de Amazon Glacier a las clases de almacenamiento de Amazon S3 Glacier.

Solo se debe permitir el acceso al entorno al equipo operativo. Todas las actividades de desarrollo deben simplificarse mediante una entrega automática continua para evitar el acceso humano al entorno de producción. Con fines de auditoría, se debe asignar una función adicional para acceder a los artefactos y a los informes de conformidad de la plataforma.

AWS puede ayudarle a garantizar el cumplimiento de los estándares normativos y de conformidad. Para obtener más información, consulte el informe ISAE 3000 de tipo 2 de la FINMA en la AWS documentación. También puede descargar directamente los artículos bancarios relevantes AWS Artifact, como la Circular 2008/21 de la FINMA, la ISAE 3000 de tipo 2, la Circular de la FINMA 2018/03 y los Principios normativos de los servicios financieros mundiales.