AWS Transfer Family para AS2 - AWS Transfer Family
AS2 casos de usoAS2 CloudFormation modelos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Transfer Family para AS2

A Declaração de Aplicabilidade 2 (AS2) é uma especificação de transmissão de arquivos definida por RFC que inclui mecanismos robustos de proteção e verificação de mensagens. A proteção de uma AS2 carga em trânsito usa a Sintaxe de Mensagens Criptográficas (CMS) com criptografia e assinaturas digitais para fornecer proteção de dados e autenticação entre pares. Uma carga de resposta assinada do Aviso de Disposição de Mensagens (MDN) fornece verificação (sem repúdio) de que uma mensagem foi recebida e descriptografada com sucesso.

O AS2 protocolo é essencial para fluxos de trabalho com requisitos de conformidade que dependem de recursos de proteção e segurança de dados incorporados ao protocolo. AWS Transfer Family AS2 os endpoints são certificados pela Drummond, permitindo que clientes em setores como varejo, ciências biológicas, manufatura, serviços financeiros e serviços públicos realizem transações com segurança com seus parceiros de negócios.

Quando você usa AS2 com o Transfer Family, os dados transacionados são acessíveis de forma nativa em para: AWS

  • Processamento, análise e aprendizado de máquina

  • Integração com sistemas de planejamento de recursos corporativos (ERP)

  • Integração com sistemas de gerenciamento de relacionamento com o cliente (CRM)

Para trocar arquivos com um parceiro que tenha um servidor AS2 habilitado, você deve:

  • Gere um par de chaves público-privadas para criptografia

  • Gere um par de chaves público-privadas para assinatura

  • Troque as chaves públicas com seu parceiro

Importante

Atualmente, não há suporte para endpoints de AS2 servidor HTTPS. Você é responsável pela rescisão do TLS.

O Transfer Family oferece um workshop do qual você pode participar, no qual você pode configurar um endpoint do Transfer Family com AS2 ativado e um AS2 conector Transfer Family. É possível ver os detalhes desse workshop aqui.

Para step-by-step obter instruções sobre como configurar AS2 no Transfer Family, consulte o seguinte:

  1. AS2 Certificados de importação

  2. Crie AS2 perfis

  3. Crie um AS2 servidor

  4. Crie um AS2 contrato

  5. Configurar AS2 conectores

Para obter um exemplo completo, consulteConfigurando uma AS2 configuração.

nota

Para mostrar suporte aos modelos do AS2 Terraform, adicione uma reação positiva (👍) à solicitação de recurso de modelos do Terraform do Transfer Family. Você também pode adicionar um comentário descrevendo seu caso de uso.

AS2 casos de uso

Se você é um AWS Transfer Family cliente que deseja trocar arquivos com um parceiro que tenha um servidor AS2 habilitado, a parte mais complexa da configuração envolve gerar um par de chaves público-privadas para criptografia e outro para assinar e trocar as chaves públicas com o parceiro.

Diagrama que mostra o uso de pares de chaves público-privadas para criptografia e assinatura.

Considere as seguintes variações para usar AWS Transfer Family com AS2.

nota

O parceiro comercial é o parceiro associado a esse perfil de parceiro.

Todas as menções ao MDN na tabela a seguir assumem que estão assinadas. MDNs

AS2 casos de uso

Casos de uso somente de entrada

  • Transfira AS2 mensagens criptografadas de um parceiro comercial para um servidor Transfer Family.

    Nesse caso, você faz o seguinte:

    1. Crie perfis para você e seu parceiro comercial.

    2. Crie um servidor Transfer Family que use o AS2 protocolo.

    3. Crie um contrato e adicione-o ao seu servidor.

    4. Importe um certificado com uma chave privada e adicione-o ao seu perfil e, em seguida, importe a chave pública para seu perfil de parceiro para criptografia.

    5. Depois de ter esses itens, envie a chave pública do seu certificado ao seu parceiro comercial.

    Agora, seu parceiro pode enviar mensagens criptografadas e é possível descriptografá-las e armazená-las em seu bucket do Amazon S3.

  • Transfira AS2 mensagens criptografadas de um parceiro comercial para um servidor Transfer Family e adicione assinaturas.

    Nesse cenário, você ainda está fazendo apenas transferências de entrada, mas agora deseja que seu parceiro assine as mensagens enviadas. Nesse caso, importe a chave pública de assinatura do parceiro comercial (como um certificado de assinatura adicionado ao perfil do seu parceiro).

  • Transfira AS2 mensagens criptografadas de um parceiro comercial para um servidor Transfer Family e adicione assinatura e envio de uma resposta MDN.

    Nesse cenário, você ainda está fazendo apenas transferências de entrada, mas agora, além de receber cargas assinadas, seu parceiro comercial deseja receber uma resposta MDN assinada.

    1. Importe suas chaves de assinatura públicas e privadas (como um certificado de assinatura para seu perfil).

    2. Envie a chave pública de assinatura para seu parceiro comercial.

Casos de uso somente de saída

  • Transfira AS2 mensagens criptografadas de um servidor Transfer Family para um parceiro comercial.

    Esse caso é semelhante ao caso de uso de transferência somente de entrada, exceto que, em vez de adicionar um contrato ao seu AS2 servidor, você cria um conector. Nesse caso, você importa a chave pública do seu parceiro comercial para o perfil dele.

  • Transfira AS2 mensagens criptografadas de um servidor Transfer Family para um parceiro comercial e adicione assinaturas.

    Você ainda está fazendo apenas transferências externas, mas agora seu parceiro comercial quer que você assine a mensagem que você envia para ele.

    1. Importe sua chave privada de assinatura (como um certificado de assinatura adicionado ao seu perfil).

    2. Envie sua chave pública ao seu parceiro comercial.

  • Transfira AS2 mensagens criptografadas de um servidor Transfer Family para um parceiro comercial, adicione assinaturas e envie uma resposta MDN.

    Você ainda está fazendo apenas transferências externas, mas agora, além de enviar cargas assinadas, deseja receber uma resposta MDN assinada do seu parceiro comercial.

    1. Seu parceiro comercial envia a você a chave pública de assinatura.

    2. Importe a chave pública do seu parceiro comercial (como um certificado de assinatura adicionado ao seu perfil de parceiro).

Casos de uso de entrada e saída

  • Transfira AS2 mensagens criptografadas em ambas as direções entre um servidor Transfer Family e um parceiro comercial.

    Nesse caso, você faz o seguinte:

    1. Crie perfis para você e seu parceiro comercial.

    2. Crie um servidor Transfer Family que use o AS2 protocolo.

    3. Crie um contrato e adicione-o ao seu servidor.

    4. Criar um conector.

    5. Importe um certificado com uma chave privada e adicione-o ao seu perfil e, em seguida, importe a chave pública para seu perfil de parceiro para criptografia.

    6. Receba uma chave pública do seu parceiro comercial e adicione-a ao perfil dele para criptografia.

    7. Depois de ter esses itens, envie a chave pública do seu certificado ao seu parceiro comercial.

    Agora você e seu parceiro comercial podem trocar mensagens criptografadas e ambos podem decifrá-las. É possível armazenar as mensagens que você recebe em seu bucket do Amazon S3, e seu parceiro pode descriptografar e armazenar as mensagens que você envia para ele.

  • Transfira AS2 mensagens criptografadas em ambas as direções entre um servidor Transfer Family e um parceiro comercial e adicione assinaturas.

    Agora você e seu parceiro querem mensagens assinadas.

    1. Importe sua chave privada de assinatura (como um certificado de assinatura adicionado ao seu perfil).

    2. Envie sua chave pública ao seu parceiro comercial.

    3. Importe a chave pública de assinatura do seu parceiro comercial e adicione-a ao perfil dele.

  • Transfira AS2 mensagens criptografadas em ambas as direções entre um servidor Transfer Family e um parceiro comercial, adicione assinaturas e envie uma resposta MDN.

    Agora, você quer trocar cargas assinadas, e você e seu parceiro comercial querem respostas da MDN.

    1. Seu parceiro comercial envia a você a chave pública de assinatura.

    2. Importe a chave pública do seu parceiro comercial (como um certificado de assinatura para seu perfil de parceiro).

    3. Envie sua chave pública para seu parceiro comercial.

AS2 CloudFormation modelos

Este tópico fornece informações sobre AWS CloudFormation modelos que você pode usar para implantar rapidamente AS2 servidores e configurações. AWS Transfer Family Esses modelos automatizam o processo de configuração e ajudam você a implementar as melhores práticas para transferências de AS2 arquivos.

Personalização de modelos AS2

Você pode personalizar os modelos fornecidos para atender às suas necessidades específicas:

  1. Baixe o modelo do URL do S3.

  2. Modifique o código YAML para ajustar configurações como:

    • Configurações de segurança e configurações de certificado

    • Arquitetura de rede e configurações de VPC

    • Opções de armazenamento e tratamento de arquivos

    • Preferências de monitoramento e notificação

  3. Faça upload do modelo modificado em seu próprio bucket do S3.

  4. Implante o modelo personalizado usando o CloudFormation console ou AWS CLI.

Importante

Ao personalizar modelos, certifique-se de manter as dependências entre os recursos e seguir as melhores práticas de segurança.

Testando sua AS2 implantação

Depois de implantar um AS2 servidor usando um modelo, você pode testar a configuração:

  1. Verifique as saídas da CloudFormation pilha para ver exemplos de comandos e informações do endpoint.

  2. Use o AWS CLI para enviar um arquivo de teste:

    aws s3api put-object --bucket your-bucket-name --key test.txt --body test.txt
aws transfer start-file-transfer --connector-id your-connector-id --send-file-paths /your-bucket-name/test.txt

  3. Verifique a entrega do arquivo no bucket S3 de destino.

  4. Verifique CloudWatch os registros para ver se o processamento e as respostas do MDN foram bem-sucedidos.

Para testes mais abrangentes, considere usar AS2 clientes de terceiros para enviar arquivos ao seu AS2 servidor Transfer Family.

Melhores práticas para implantação AS2 de modelos

Siga estas melhores práticas ao usar AS2 CloudFormation modelos:

Segurança

Use certificados fortes e alterne-os regularmente.

Implemente políticas de IAM com privilégios mínimos.

Restrinja o acesso à rede usando grupos de segurança.

Confiabilidade

Implante em várias zonas de disponibilidade.

Implemente monitoramento e alertas para transferências com falha.

Configure novas tentativas automáticas para transferências malsucedidas.

Performance

Escolha os tipos de instância apropriados para seu volume de transferência.

Implemente políticas de ciclo de vida do S3 para gerenciamento eficiente de arquivos.

Monitore e otimize as configurações de rede.

Otimização de custo

Use o auto-scaling para cargas de trabalho variáveis.

Implemente classes de armazenamento S3 para arquivos mais antigos.

Monitore e ajuste os recursos com base no uso real.