SWIFT Alliance Connect Virtual على Azure

توفر هذه السلسلة من المقالات إرشادات لاستخدام مكونات SWIFT على Azure. تتناول هذه المقالة المكونات الأساسية للأمثلة المعمارية في السلسلة.

الجمهور المقصود للمقالات هو مديرو البرامج والمهندسين المعماريين والمهندسين الذين ينفذون مكونات SWIFT على Azure. يتم تنظيم هذه الوثائق في البنية التالية:

• نظرة عامة عالية المستوى على بنية Azure لنشر مكونات SWIFT (هذه المقالة)
• بنية مرجعية مفصلة لكل مكون من المكونات (ارتباطات في قسم الموارد ذات الصلة)

بناء الأنظمة

تظهر البنية المرجعية عالية المستوى التالية الاتصال بشبكة SWIFT. لمزيد من المعلومات حول مكونات SWIFT، راجع مسرد SWIFT.

نزّل ملف Visio لهذه البنية. راجع علامة التبويب vSRX-HA.

يحتوي نشر SWIFT على Azure على مكونات مختلفة. يتم وصف المكونات الرئيسية في الأقسام التالية.

مركز بيانات العميل أو الموقع المشترك

يمثل هذا الجزء من البنية الموقع المحلي الذي يتفاعل منه مستخدمو الأعمال مع مكونات SWIFT. يمكن لأي تطبيقات معالجة أعمال أخرى تعمل محليا أيضا الاتصال بمكونات SWIFT. يجب أن يكون هناك اتصال بالشبكة بين هذا الموقع وAzure، حيث يتم نشر مكونات SWIFT.

وحدة أمان أجهزة SWIFT

لضمان التوافق مع برنامج SWIFT لأمن العملاء (CSP) - إطار عمل عناصر التحكم في أمان العملاء (CSCF)، يجب استضافة وحدة أمان أجهزة SWIFT (HSM) فعليا. يمكن أن يكون إما محليا أو في مركز بيانات colocation. مطلوب اتصال الشبكة بين Azure وموقع يقوم بتشغيل HSM لنشر مكونات SWIFT.

Alliance Connect Virtual (vSRX) في تكوين قابلية وصول عالية

SWIFT Alliance Connect Virtual هو مكون الاتصال الذي يجب عليك الاتصال ب SWIFT، عبر شبكة IP الآمنة متعددة الموردين SWIFT (MVSIPN). وفقا ل CSP-CSCF، يعد Alliance Connect Virtual حلا للاتصال قابلا للتوزيع على السحابة يمكن استضافته افتراضيا في Azure. يوضح الرسم التخطيطي للبنية نشر Alliance Connect Virtual في تكوين عالي التوفر. يعالج جهاز vSRX المنشور في عقدتين متطلبات قابلية الوصول العالية من خلال توفير المرونة.

مكونات اتصال شبكة SWIFT والمراسلة

يوفر SWIFT مكونات اتصال مختلفة لنقل الرسائل المالية المحسنة للأمان. للحصول على معلومات حول اختيار وحدة اتصال، راجع إرشادات SWIFT. قد تؤثر متطلباتك الوظيفية وحجم المعاملات ومتطلبات الأمان على اختيارك. يصف القسم التالي المكونات الرئيسية المتوفرة للمؤسسات التي تعالج عمليات نقل رسائل الدفع.

حل اتصال الشبكة الظاهرية ل Alliance Connect

تقدم SWIFT ثلاثة خيارات اتصال ظاهرية للتحالف. يمكنك اختيار الخيار الأنسب لأحجام نقل الرسائل ومستوى المرونة المطلوب. لمزيد من المعلومات، راجع مقالات حل المراسلة المحددة.

• Alliance Connect Virtual Bronze. باستخدام هذا الخيار، يمكنك توصيل مثيل VPN واحد باستخدام موفر خدمة إنترنت واحد (ISP). يمكنك تحسين المرونة باستخدام مثيلي VPN واتصالين مزود خدمة الإنترنت. في هذا السيناريو، تتدفق نسبة استخدام الشبكة عبر الاتصال الأساسي، ويتم استخدام الاتصال الاحتياطي إذا فشل الاتصال الرئيسي.

• Alliance Connect Virtual Silver. باستخدام هذا الخيار، يمكنك استخدام Azure ExpressRoute كاتصال أساسي والإنترنت كنسخة احتياطية. توفر اتصالات ExpressRoute المخصصة نطاقات ترددية مضمونة ل SWIFT. يتم تقليل التكاليف عند استخدام اتصال إنترنت محلي كقناة النسخ الاحتياطي عند استخدام مثيلين VPN.

• Alliance Connect Virtual Gold. يوفر هذا الخيار أعلى مستوى خدمة ومرونة لمنتجات Alliance Connect. يستخدم الاتصال ب SWIFT اتصالين ExpressRoute بسعة متساوية. تم تصميم هذا الخيار للعملاء الذين يتعاملون مع أكثر من 40,000 رسالة يوميا ويتطلبون أعلى مستويات المرونة.

نوصيك بقراءة المزيد حول هذه الخيارات على موقع SWIFT على الويب.

بالإضافة إلى ذلك، راجع ملف Visio للبنى التي توضح استخدام هذه الحلول مع كل خيار من خيارات الاتصال الثلاثة: الذهبية والفضية والبرونزية.

يصف القسم التالي المكونات الرئيسية المتوفرة للمؤسسات التي تتطلب اتصال SWIFT.

وصول التحالف

إذا كان التكوين الخاص بك يستند إلى الوصول إلى التحالف، فأنت بحاجة إلى هذه المكونات:

• Alliance Access وWeb Platform وSWIFT Alliance Gateway (SAG) / SWIFTNet Link (SNL) وحل اتصال الشبكة الظاهرية ل Alliance Connect
• جهاز HSM محلي للمساعدة في تأمين الرسائل التي يتم إرسالها عبر SWIFTNet

مركز مراسلة التحالف

إذا كان التكوين الخاص بك يستند إلى مركز مراسلة التحالف (AMH)، فأنت بحاجة إلى هذه المكونات:

• AMH وWorkbench وSAG/SNL وحل اتصال الشبكة الظاهرية ل Alliance Connect
• جهاز HSM محلي للمساعدة في تأمين الرسائل التي يتم إرسالها عبر SWIFTNet

Alliance Lite2

إذا كان التكوين الخاص بك يستند إلى Alliance Lite2، فأنت بحاجة إلى هذه المكونات:

• جهاز ظاهري ل Alliance Lite2 AutoClient وحل اتصال الشبكة الظاهرية ل Alliance Connect
• إدارة الرمز المميز الفعلي من أماكن العمل

سحابة Alliance

إذا كان التكوين الخاص بك يستند إلى Alliance Cloud، فأنت بحاجة إلى هذه المكونات:

• جهاز ظاهري لطبقة تكامل SWIFT (SIL) وحل اتصال الشبكة الظاهرية ل Alliance Connect
• إدارة الرمز المميز الفعلي من أماكن العمل

نشر حلول SWIFT على الحوسبة السرية في Azure

تحمي الحوسبة السرية البيانات عند استخدامها، إلى جانب أي أساليب موجودة لحماية البيانات الثابتة والمتنقلة، وذلك بفضل بيئات التنفيذ الموثوق بها (TEEs). تقوم TEEs بتشفير وعزل التعليمات البرمجية والبيانات في بيئة يمكن تكوينها بحيث لا يسمح بوصول Azure، كموفر السحابة. مع الحوسبة السرية، يكون لدى العملاء ضمان يمكن التحقق منه بأن بيانات حمل العمل ورمزهم تحت سيطرتهم من وقت إنشاء البيانات والرمز حتى يتم إتلافها.

تتطلب بعض أحمال العمل أن تضمن بيئة التشغيل السحابية الخاصة بها حماية البيانات في جميع الأوقات خلال دورة حياتها بأكملها، حتى أثناء الأحداث النادرة مثل الوصول القانوني إلى البيانات أو ضد موظف محتال. تتوفر أجهزة Azure الظاهرية السرية مع معالجات AMD وتقنية SEV-SNP. توفر هذه الأجهزة الظاهرية حدوداً قوية مفروضة على الأجهزة للمساعدة في تلبية احتياجات الأمان الخاصة بك. يمكنك ترحيل حمل العمل الخاص بك إلى أجهزة Azure الظاهرية السرية دون إجراء تغييرات على التعليمات البرمجية الخاصة بك. يحمي النظام الأساسي حالة جهازك الظاهري من القراءة أو التعديل.

توفر أجهزة Azure الظاهرية السرية (DCasv5/ECasv5) TEE جديدة قائمة على الأجهزة تستخدم SEV-SNP، حيث يتم تشفير ذاكرة الجهاز الظاهري بتكامل مضمون. مفتاح تشفير الذاكرة هو الأجهزة التي تم إنشاؤها وحمايتها لمنع هجوم جار محتمل. كما أنه أدى إلى تقوية حماية الضيف لرفض برنامج تشغيل الآلة الافتراضية ورمز إدارة المضيف الآخر من الوصول إلى ذاكرة الجهاز الظاهري وحالته، ما يساعد على الحماية من الوصول إلى عامل التشغيل. يمكن للعملاء في الصناعات المنظمة، مثل الخدمات المصرفية والرعاية الصحية والقطاع العام، ترحيل أحمال العمل الحساسة الخاصة بهم من البيئات المحلية إلى السحابة بأقل تأثير على الأداء وبدون تغييرات في التعليمات البرمجية.

توفر الميزات الرئيسية الأخرى، مثل التصديق عن بعد الذي يمكن التحقق منه، وvTPM، والتمهيد الآمن، والتشفير السري الكامل لقرص نظام التشغيل، وضع أمان محسن للأنظمة السرية مثل مكونات المراسلة SWIFT.

استخدم العملاء، بما في ذلك مجموعة خزانة Microsoft الخاصة ب Microsoft، حوسبة Azure السرية لاستضافة وحدات اتصال SWIFT لتلبية متطلبات الأمان الأعلى. في الوقت الحالي، يمكن نشر وحدات الاتصال فقط باستخدام حوسبة Azure السرية. لا يمكن استضافة جهاز ظاهري ل Alliance Connect Virtual (ACV) في الحوسبة السرية في Azure.

خدمات Azure المشتركة (اختياري)

يصف هذا القسم الخدمات المشتركة التي تكمل جميع مكونات SWIFT. يمكن أن تتضمن الخدمات المشتركة المراقبة والأمان والتوافق وغيرها من خدمات الإدارة والتشغيل الرئيسية. يتم عرض بعض الخدمات الرئيسية هنا:

• يمكنك استخدام نهج Azure لفرض عناصر تحكم الأمان الأخرى ومتطلبات SWIFT CSP.
• تدعم Azure Logic Apps مراسلة SWIFT الأصلية. يوفر أكثر من 400 موصل لمساعدتك في معالجة المراسلة وتحويلها في الأصل.
• يمكنك استخدام Azure Monitor لمراقبة البنية الأساسية SWIFT التي تعمل على Azure.
• يمكنك استخدام معرف Microsoft Entra لدمج المصادقة والتحكم في الوصول للمستخدمين الذين يصلون إلى مكونات SWIFT.
• يمكنك استخدام Azure Key Vault لتخزين المفاتيح والشهادات المستخدمة لمكونات SWIFT. Key Vault هو مكون مطلوب عند تشغيل Alliance Connect Virtual.

تظهر البنية المقترحة استخدام خدمات Azure الأصلية، ولكن يمكنك استخدام خدمات Azure أو الشركاء الأخرى التي تفي بالمتطلبات.

سياسات Azure

استجابة لمشهد التهديدات الإلكترونية، قدم SWIFT CSP، وهي مجموعة من عناصر التحكم الأمنية الإلزامية. تقدم Microsoft مخططا لمساعدتك في تقييم عناصر التحكم في إطار عمل CSP. Azure Blueprints هي خدمة مجانية تبسط وتدعم تنفيذ التحكم. كما أنه يتيح المراقبة والتدقيق المستمرين. باستخدام Azure Blueprints، يمكنك تحديد مجموعة قابلة للتكرار من موارد Azure وسياساتها التي تنفذ وتلتزم بالمعايير والأنماط ومتطلبات التحكم. يمكنك استخدام Azure Blueprints لإعداد بيئات Azure المحكومة على نطاق واسع والتي يمكن أن تساعدك على الحفاظ على تطبيقات الإنتاج آمنة ومتوافقة. فكر في استخدام أحدث تنفيذ لعناصر تحكم SWIFT CSP، ولكن أولا راجع فريق Microsoft الذي تعمل معه.

Logic Apps

Logic Apps هو نظام أساسي لدمج Azure كخدمة (iPaaS). إنه محرك سير عمل مرن ومعبأ في حاويات على نطاق السحابة. توفر Logic Apps المعالجة الأصلية لمراسلة SWIFT، والتي يمكن أن تساعدك على تحديث البنية الأساسية للدفعات في السحابة. يوفر إمكانات تكامل مختلطة للتطبيقات المحلية عبر شبكة ظاهرية لمساعدتك على دمج مجموعة واسعة من خدمات Azure. توفر Logic Apps أكثر من 400 موصل للأتمتة الذكية والتكامل وحركة البيانات والمزيد. تحول موصلات SWIFT رسائل ملف SWIFT المسطحة إلى XML والعكس صحيح، وتوفر التحقق من الصحة استنادا إلى مخططات المستند.

يمكنك استخدام خدمة Logic Apps لمعالجة معاملات الدفع بسرعة. على سبيل المثال، يمكنك دمج أنظمة SAP الخلفية مع SWIFT، عبر Logic Apps، لمعالجة معاملات الدفع وإقرارات الأعمال. كجزء من هذه المعالجة، تتحقق Logic Apps من صحة المعاملات وتتحقق من التكرارات والشذوذ.

المساهمون

تحتفظ Microsoft بهذه المقالة. وهي مكتوبة في الأصل من قبل المساهمين التاليين.

الكتاب الرئيسيون:

• Gansu Adhinarayanan | مدير - الاستراتيجية التكنولوجية الشريكة
• ماهيش كشيرساغار | مهندس حلول سحابي أول
• رافي شارما | مهندس حلول سحابي أول

لمشاهدة ملفات تعريف LinkedIn غير العامة، سجل الدخول إلى LinkedIn.

الخطوات التالية

• واجهات SWIFT والتكامل
• ما هو نهج Azure؟
• ما المقصود Azure Logic Apps؟
• نظرة عامة على Azure Monitor
• ما هو معرف Microsoft Entra؟
• حول Azure Key Vault

الموارد ذات الصلة

استكشف بنيات Azure التالية لواجهات مراسلة SWIFT:

• SWIFT Alliance Access مع Alliance Connect Virtual
• SWIFT Alliance Messaging Hub (AMH) مع Alliance Connect Virtual
• SWIFT Alliance Cloud على Azure
• SWIFT Alliance Lite2 على Azure