AWS Transfer Family per AS2 - AWS Transfer Family
AS2 casi d'usoAS2 CloudFormation modelli

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Transfer Family per AS2

La Dichiarazione di applicabilità 2 (AS2) è una specifica di trasmissione di file definita dalla RFC che include solidi meccanismi di protezione e verifica dei messaggi. La protezione di un AS2 payload in transito utilizza la Cryptographic Message Syntax (CMS) con crittografia e firme digitali per fornire protezione dei dati e autenticazione tra pari. Un payload di risposta MDN (Message Disposition Notice) firmato consente di verificare (non ripudio) che un messaggio sia stato ricevuto e decifrato correttamente.

Il AS2 protocollo è fondamentale per i flussi di lavoro con requisiti di conformità che si basano sull'integrazione di funzionalità di protezione e sicurezza dei dati nel protocollo. AWS Transfer Family AS2 gli endpoint sono certificati Drummond, il che consente ai clienti di settori come la vendita al dettaglio, le scienze biologiche, la produzione, i servizi finanziari e i servizi di pubblica utilità di effettuare transazioni in sicurezza con i propri partner commerciali.

Quando si utilizza AS2 con Transfer Family, i dati oggetto di transazione sono accessibili in AWS modo nativo per:

  • Elaborazione, analisi e apprendimento automatico

  • Integrazione con i sistemi di pianificazione delle risorse aziendali (ERP)

  • Integrazione con i sistemi di gestione delle relazioni con i clienti (CRM)

Per scambiare file con un partner che dispone di un server AS2 abilitato, è necessario:

  • Genera una coppia di chiavi pubblica-privata per la crittografia

  • Genera una coppia di chiavi pubblica-privata per la firma

  • Scambia le chiavi pubbliche con il tuo partner

Importante

Gli endpoint AS2 del server HTTPS non sono attualmente supportati. L'utente è responsabile della cessazione del TLS.

Transfer Family offre un workshop a cui puoi partecipare, in cui puoi configurare un endpoint Transfer Family con AS2 abilitato e un AS2 connettore Transfer Family. Puoi visualizzare i dettagli di questo workshop qui.

Per step-by-step istruzioni sulla configurazione AS2 in Transfer Family, consulta quanto segue:

  1. Certificati di importazione AS2

  2. Crea profili AS2

  3. Creare un AS2 server

  4. Creare un AS2 accordo

  5. Configura i AS2 connettori

Per un esempio completo, vediImpostazione di una AS2 configurazione.

Nota

Per mostrare il supporto per i modelli AS2 Terraform, aggiungi una reazione con il pollice in su (👍) alla richiesta di funzionalità dei modelli Transfer Family Terraform. Puoi anche aggiungere un commento che descriva il tuo caso d'uso.

AS2 casi d'uso

Se sei un AWS Transfer Family cliente che desidera scambiare file con un partner che dispone di un server AS2 abilitato, la parte più complessa della configurazione prevede la generazione di una coppia di chiavi pubblica-privata per la crittografia e un'altra per la firma e lo scambio delle chiavi pubbliche con il partner.

Diagramma che mostra l'uso di coppie di chiavi pubbliche-private per la crittografia e la firma.

Considerate le seguenti varianti per l'utilizzo con. AWS Transfer Family AS2

Nota

Il partner commerciale è il partner associato a quel profilo di partner.

Tutte le menzioni di MDN nella tabella seguente si presuppongono firmate. MDNs

AS2 casi d'uso

Casi d'uso solo in entrata

  • Trasferisci AS2 messaggi crittografati da un partner commerciale a un server Transfer Family.

    In questo caso, esegui queste operazioni:

    1. Crea profili per te e per il tuo partner commerciale.

    2. Crea un server Transfer Family che utilizzi il AS2 protocollo.

    3. Crea un accordo e aggiungilo al tuo server.

    4. Importa un certificato con una chiave privata e aggiungilo al tuo profilo, quindi importa la chiave pubblica nel tuo profilo partner per la crittografia.

    5. Dopo aver ricevuto questi elementi, invia la chiave pubblica del certificato al tuo partner commerciale.

    Ora il tuo partner può inviarti messaggi crittografati e tu puoi decrittografarli e archiviarli nel tuo bucket Amazon S3.

  • Trasferisci AS2 messaggi crittografati da un partner commerciale a un server Transfer Family e aggiungi la firma.

    In questo scenario, continui a effettuare solo trasferimenti in entrata, ma ora desideri che il tuo partner firmi i messaggi che invia. In questo caso, importa la chiave pubblica di firma del partner commerciale (come certificato di firma aggiunto al profilo del partner).

  • Trasferisci AS2 messaggi crittografati da un partner commerciale a un server Transfer Family e aggiungi la firma e l'invio di una risposta MDN.

    In questo scenario, continui a effettuare solo trasferimenti in entrata, ma ora, oltre a ricevere payload firmati, il tuo partner commerciale desidera ricevere una risposta MDN firmata.

    1. Importa le tue chiavi di firma pubbliche e private (come certificato di firma sul tuo profilo).

    2. Invia la chiave di firma pubblica al tuo partner commerciale.

Casi d'uso solo in uscita

  • Trasferisci AS2 messaggi crittografati da un server Transfer Family a un partner commerciale.

    Questo caso è simile al caso di utilizzo del solo trasferimento in entrata, tranne per il fatto che invece di aggiungere un accordo al AS2 server, si crea un connettore. In questo caso, importate la chiave pubblica del vostro partner commerciale nel suo profilo.

  • Trasferisci AS2 messaggi crittografati da un server Transfer Family a un partner commerciale e aggiungi la firma.

    Stai ancora effettuando solo trasferimenti in uscita, ma ora il tuo partner commerciale vuole che tu firmi il messaggio che gli invii.

    1. Importa la tua chiave privata di firma (come certificato di firma aggiunto al tuo profilo).

    2. Invia al tuo partner commerciale la tua chiave pubblica.

  • Trasferisci AS2 messaggi crittografati da un server Transfer Family a un partner commerciale, aggiungi la firma e invia una risposta MDN.

    Continui a effettuare solo trasferimenti in uscita, ma ora, oltre a inviare payload firmati, desideri ricevere una risposta MDN firmata dal tuo partner commerciale.

    1. Il tuo partner commerciale ti invia la sua chiave di firma pubblica.

    2. Importa la chiave pubblica del tuo partner commerciale (come certificato di firma aggiunto al tuo profilo di partner).

Casi d'uso in entrata e in uscita

  • Trasferisci AS2 messaggi crittografati in entrambe le direzioni tra un server Transfer Family e un partner commerciale.

    In questo caso, esegui queste operazioni:

    1. Crea profili per te e per il tuo partner commerciale.

    2. Crea un server Transfer Family che utilizzi il AS2 protocollo.

    3. Crea un accordo e aggiungilo al tuo server.

    4. Crea un connettore.

    5. Importa un certificato con una chiave privata e aggiungilo al tuo profilo, quindi importa la chiave pubblica nel tuo profilo partner per la crittografia.

    6. Ricevi una chiave pubblica dal tuo partner commerciale e aggiungila al suo profilo per la crittografia.

    7. Dopo aver ricevuto questi elementi, invia la chiave pubblica del certificato al tuo partner commerciale.

    Ora tu e il tuo partner commerciale potete scambiarvi messaggi crittografati ed entrambi potete decrittografarli. Puoi archiviare i messaggi che ricevi nel tuo bucket Amazon S3 e il tuo partner può decrittografare e archiviare i messaggi che gli invii.

  • Trasferisci AS2 messaggi crittografati in entrambe le direzioni tra un server Transfer Family e un partner commerciale e aggiungi la firma.

    Ora tu e il tuo partner volete messaggi firmati.

    1. Importa la tua chiave privata per la firma (come certificato di firma aggiunto al tuo profilo).

    2. Invia al tuo partner commerciale la tua chiave pubblica.

    3. Importa la chiave pubblica per la firma del tuo partner commerciale e aggiungila al suo profilo.

  • Trasferisci AS2 messaggi crittografati in entrambe le direzioni tra un server Transfer Family e un partner commerciale, aggiungi la firma e invia una risposta MDN.

    Ora vuoi scambiare payload firmati e sia tu che il tuo partner commerciale desiderate risposte MDN.

    1. Il tuo partner commerciale ti invia la sua chiave di firma pubblica.

    2. Importa la chiave pubblica del tuo partner commerciale (come certificato di firma sul tuo profilo partner).

    3. Invia la tua chiave pubblica al tuo partner commerciale.

AS2 CloudFormation modelli

Questo argomento fornisce informazioni sui AWS CloudFormation modelli che è possibile utilizzare per distribuire rapidamente AS2 server e configurazioni per. AWS Transfer Family Questi modelli automatizzano il processo di configurazione e aiutano a implementare le migliori pratiche per AS2 il trasferimento di file.

Personalizzazione dei modelli AS2

Puoi personalizzare i modelli forniti per soddisfare le tue esigenze specifiche:

  1. Scarica il modello dall'URL S3.

  2. Modifica il codice YAML per regolare configurazioni come:

    • Impostazioni di sicurezza e configurazioni dei certificati

    • Architettura di rete e impostazioni VPC

    • Opzioni di archiviazione e gestione dei file

    • Preferenze di monitoraggio e notifica

  3. Carica il modello modificato nel tuo bucket S3.

  4. Implementa il modello personalizzato utilizzando la AWS CloudFormation console o. AWS CLI

Importante

Quando personalizzi i modelli, assicurati di mantenere le dipendenze tra le risorse e di seguire le migliori pratiche di sicurezza.

Verifica della tua implementazione AS2

Dopo aver distribuito un AS2 server utilizzando un modello, puoi testare la configurazione:

  1. Controlla gli output dello CloudFormation stack per esempi di comandi e informazioni sugli endpoint.

  2. Usa il AWS CLI per inviare un file di test:

    aws s3api put-object --bucket your-bucket-name --key test.txt --body test.txt
aws transfer start-file-transfer --connector-id your-connector-id --send-file-paths /your-bucket-name/test.txt

  3. Verifica la consegna dei file nel bucket S3 di destinazione.

  4. Controlla CloudWatch i log per verificare la corretta elaborazione e le risposte MDN.

Per test più completi, prendi in considerazione l'utilizzo di AS2 client di terze parti per inviare file al tuo AS2 server Transfer Family.

Le migliori pratiche per la distribuzione dei AS2 modelli

Segui queste best practice quando utilizzi AS2 CloudFormation i modelli:

Sicurezza

Usa certificati robusti e ruotali regolarmente.

Implementa politiche IAM con privilegi minimi.

Limita l'accesso alla rete utilizzando gruppi di sicurezza.

Affidabilità

Implementa su più zone di disponibilità.

Implementa il monitoraggio e la generazione di avvisi in caso di trasferimenti non riusciti.

Imposta nuovi tentativi automatici per i trasferimenti non riusciti.

Performance

Scegliete i tipi di istanza appropriati per il volume di trasferimento.

Implementa le politiche del ciclo di vita di S3 per una gestione efficiente dei file.

Monitora e ottimizza le configurazioni di rete.

Ottimizzazione dei costi

Usa l'auto-scaling per carichi di lavoro variabili.

Implementa le classi di storage S3 per i file più vecchi.

Monitora e regola le risorse in base all'utilizzo effettivo.