AWS Transfer Family para AS2 - AWS Transfer Family
AS2 casos de usoAS2 CloudFormation plantillas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Transfer Family para AS2

La declaración de aplicabilidad 2 (AS2) es una especificación de transmisión de archivos definida por la RFC que incluye sólidos mecanismos de verificación y protección de mensajes. La protección de una AS2 carga útil en tránsito utiliza la sintaxis de mensajes criptográficos (CMS) con cifrado y firmas digitales para proporcionar protección de datos y autenticación por pares. Una carga útil de respuesta a un aviso de disposición de mensajes (MDN) firmada permite comprobar (sin repudiar) que el mensaje se ha recibido y se ha descifrado correctamente.

El AS2 protocolo es fundamental para los flujos de trabajo con requisitos de conformidad que se basan en contar con funciones de seguridad y protección de datos integradas en el protocolo. AWS Transfer Family AS2 Los terminales cuentan con la certificación Drummond, lo que permite a los clientes de sectores como el comercio minorista, las ciencias de la vida, la fabricación, los servicios financieros y los servicios públicos realizar transacciones de forma segura con sus socios comerciales.

Cuando se utiliza AS2 con Transfer Family, se puede acceder de forma nativa a los datos de la transacción en AWS :

  • Procesamiento, análisis y aprendizaje automático

  • Integración con los sistemas de planificación de recursos empresariales (ERP)

  • Integración con los sistemas de gestión de relaciones con los clientes (CRM)

Para intercambiar archivos con un socio que tenga un servidor AS2 habilitado, debe:

  • Generar un key pair de claves público-privadas para el cifrado

  • Generar un key pair de claves público-privadas para firmar

  • Intercambia las claves públicas con tu pareja

importante

Los puntos finales AS2 del servidor HTTPS no son compatibles actualmente. Usted es responsable de la rescisión del TLS.

Transfer Family ofrece un taller al que puede asistir, en el que puede configurar un terminal Transfer Family si AS2 está activado y un AS2 conector Transfer Family. Puede ver los detalles de este taller aquí.

Para step-by-step obtener instrucciones de configuración AS2 en Transfer Family, consulte lo siguiente:

  1. AS2 Certificados de importación

  2. Crear perfiles AS2

  3. Crear un AS2 servidor

  4. Crea un AS2 acuerdo

  5. Configure AS2 los conectores

Para ver un ejemplo completo, consulteConfiguración de una AS2 configuración.

nota

Para mostrar la compatibilidad con las plantillas de AS2 Terraform, añada una reacción de aprobación (👍) a la solicitud de funciones de plantillas Terraform de Transfer Family. También puedes añadir un comentario que describa tu caso de uso.

AS2 casos de uso

Si es un AWS Transfer Family cliente que desea intercambiar archivos con un socio que tiene un servidor AS2 habilitado, la parte más compleja de la configuración consiste en generar un par de claves público-privadas para el cifrado y otro para firmar e intercambiar las claves públicas con el socio.

Diagrama que muestra el uso de pares de claves público-privadas para el cifrado y la firma.

Tenga en cuenta las siguientes variantes para utilizarlas con. AWS Transfer Family AS2

nota

El socio comercial es el socio asociado a ese perfil de socio.

Todas las menciones de MDN en la siguiente tabla se dan por firmadas MDNs.

AS2 casos de uso

Casos de uso únicamente entrantes

  • Transfiera AS2 mensajes cifrados de un socio comercial a un servidor de Transfer Family.

    En este caso, haga lo siguiente:

    1. Cree perfiles para su socio comercial y para usted.

    2. Cree un servidor Transfer Family que utilice el AS2 protocolo.

    3. Cree un acuerdo y agregarlo a su servidor.

    4. Importe un certificado con una clave privada y agréguelo a su perfil y, a continuación, importe la clave pública al perfil de su socio para cifrarlo.

    5. Una vez tenga estos elementos, envíe la clave pública de su certificado a su socio comercial.

    Ahora su socio puede enviarle mensajes cifrados y usted puede descifrarlos y almacenarlos en su bucket de Amazon S3.

  • Transfiera AS2 mensajes cifrados de un socio comercial a un servidor de Transfer Family y añada firmas.

    En este escenario, sigue realizando solo transferencias entrantes, pero ahora quiere que su socio firme los mensajes que envía. En este caso, importe la clave pública de firma del socio comercial (como un certificado de firma añadido al perfil de su socio).

  • Transfiere AS2 mensajes cifrados de un socio comercial a un servidor de Transfer Family y añade la firma y el envío de una respuesta de MDN.

    En este escenario, sigue realizando únicamente transferencias entrantes, pero ahora, además de recibir cargas útiles firmadas, su socio comercial quiere recibir una respuesta MDN firmada.

    1. Importe sus claves de firma públicas y privadas (como un certificado de firma para su perfil).

    2. Envía la clave de firma pública a tu socio comercial.

Casos de uso exclusivos para dispositivos salientes

  • Transfiera AS2 mensajes cifrados desde un servidor de Transfer Family a un socio comercial.

    Este caso es similar al de las transferencias solo entrantes, con la salvedad de que, en lugar de añadir un acuerdo al AS2 servidor, se crea un conector. En este caso, importas la clave pública de tu socio comercial a su perfil.

  • Transfiera AS2 mensajes cifrados de un servidor de Transfer Family a un socio comercial y añada firmas.

    Sigues realizando únicamente transferencias salientes, pero ahora tu socio comercial quiere que firmes el mensaje que le envías.

    1. Importe su clave privada de firma (como un certificado de firma agregado a su perfil).

    2. Envíe a su socio comercial su clave pública.

  • Transfiere AS2 mensajes cifrados desde un servidor de Transfer Family a un socio comercial, añade firmas y envía una respuesta de MDN.

    Sigues realizando únicamente transferencias salientes, pero ahora, además de enviar cargas útiles firmadas, quieres recibir una respuesta en MDN firmada de tu socio comercial.

    1. Tu socio comercial te envía su clave de firma pública.

    2. Importe la clave pública de su socio comercial (como un certificado de firma añadido a su perfil de socio).

Casos de uso entrantes y salientes

  • Transfiera AS2 mensajes cifrados en ambas direcciones entre un servidor de Transfer Family y un socio comercial.

    En este caso, haga lo siguiente:

    1. Cree perfiles para su socio comercial y para usted.

    2. Cree un servidor Transfer Family que utilice el AS2 protocolo.

    3. Cree un acuerdo y agregarlo a su servidor.

    4. Cree un conector.

    5. Importe un certificado con una clave privada y agréguelo a su perfil y, a continuación, importe la clave pública al perfil de su socio para cifrarlo.

    6. Reciba una clave pública de su socio comercial y agréguela a su perfil para cifrarla.

    7. Una vez tenga estos elementos, envíe la clave pública de su certificado a su socio comercial.

    Ahora usted y su socio comercial pueden intercambiar mensajes cifrados, y ambos pueden descifrarlos. Puede almacenar los mensajes que recibe en su bucket de Amazon S3 y su socio puede descifrar y almacenar los mensajes que le envíe.

  • Transfiera AS2 mensajes cifrados en ambas direcciones entre un servidor de Transfer Family y un socio comercial y añada firmas.

    Ahora usted y su socio quieren mensajes firmados.

    1. Importe su clave privada de firma (como un certificado de firma agregado a su perfil).

    2. Envía tu clave pública a tu socio comercial.

    3. Importe la clave pública de firma de su socio comercial y agréguela a su perfil.

  • Transfiere AS2 mensajes cifrados en ambas direcciones entre un servidor de Transfer Family y un socio comercial, añade firmas y envía una respuesta de MDN.

    Ahora quieres intercambiar cargas útiles firmadas, y tanto tú como tu socio comercial queréis respuestas en MDN.

    1. Tu socio comercial te envía su clave de firma pública.

    2. Importe la clave pública de su socio comercial (como certificado de firma a su perfil de socio).

    3. Envíe su clave pública a su socio comercial.

AS2 CloudFormation plantillas

En este tema se proporciona información sobre AWS CloudFormation las plantillas que puede utilizar para implementar rápidamente AS2 servidores y configuraciones AWS Transfer Family. Estas plantillas automatizan el proceso de configuración y ayudan a implementar las mejores prácticas para la transferencia de AS2 archivos.

Personalización de plantillas AS2

Puede personalizar las plantillas proporcionadas para que se ajusten a sus requisitos específicos:

  1. Descarga la plantilla desde la URL de S3.

  2. Modifique el código YAML para ajustar configuraciones como:

    • Ajustes de seguridad y configuraciones de certificados

    • Arquitectura de red y configuración de VPC

    • Opciones de almacenamiento y manejo de archivos

    • Preferencias de supervisión y notificación

  3. Cargue la plantilla modificada en su propio bucket de S3.

  4. Implemente la plantilla personalizada mediante la CloudFormation consola o AWS CLI.

importante

Al personalizar las plantillas, asegúrese de mantener las dependencias entre los recursos y de seguir las prácticas recomendadas de seguridad.

Probar la implementación AS2

Tras implementar un AS2 servidor mediante una plantilla, puede probar la configuración:

  1. Consulte los resultados de la CloudFormation pila para ver ejemplos de comandos e información sobre los puntos finales.

  2. Utilice el AWS CLI para enviar un archivo de prueba:

    aws s3api put-object --bucket your-bucket-name --key test.txt --body test.txt
aws transfer start-file-transfer --connector-id your-connector-id --send-file-paths /your-bucket-name/test.txt

  3. Verifique la entrega del archivo en el depósito S3 de destino.

  4. Comprueba CloudWatch los registros para ver si el procesamiento es correcto y si las respuestas de MDN son correctas.

Para realizar pruebas más exhaustivas, considere la posibilidad de utilizar AS2 clientes de terceros para enviar archivos a su AS2 servidor Transfer Family.

Mejores prácticas para el despliegue AS2 de plantillas

Siga estas prácticas recomendadas cuando utilice AS2 CloudFormation plantillas:

Seguridad

Utilice certificados seguros y cámbielos periódicamente.

Implemente políticas de IAM con privilegios mínimos.

Restrinja el acceso a la red mediante grupos de seguridad.

Fiabilidad

Implemente en varias zonas de disponibilidad.

Implemente la supervisión y las alertas en caso de transferencias fallidas.

Configura reintentos automatizados para las transferencias fallidas.

Desempeño

Elige los tipos de instancia adecuados para tu volumen de transferencias.

Implemente políticas de ciclo de vida de S3 para una administración de archivos eficiente.

Supervise y optimice las configuraciones de red.

Optimización de costes

Usa el autoescalado para cargas de trabajo variables.

Implemente clases de almacenamiento S3 para archivos antiguos.

Supervise y ajuste los recursos en función del uso real.