Académique Documents
Professionnel Documents
Culture Documents
Portée Des Contrôles de Sécurité
Portée Des Contrôles de Sécurité
La portée des contrôles de sécurité dans le présent document englobe un ensemble défini de
composants dans l'environnement de l'utilisateur (voir schéma 2).
- Infrastructure Swift de l'utilisateur - L'ensemble des éléments suivants : - sur site ou à distance
(hébergés ou exploités par une tierce partie ou par un tiers) les composants spécifiques à Swift
gérés par ou pour les utilisateurs, y compris les applications, les dispositifs de réseau, les
systèmes d'exploitation et les systèmes de gestion de la sécurité. par ou pour les utilisateurs, y
compris les applications, les dispositifs de réseau, les jetons et autres supports amovibles, ainsi
que le matériel d'appui. le matériel d'appui. Exemples de configuration de l'infrastructure Swift
de l'utilisateur et de composants liés à Swift (selon le type d'architecture de l'utilisateur)
- Swift Secure Zone : une zone segmentée qui sépare les systèmes liés à Swift de
l'environnement plus large de l'entreprise. l'environnement plus large de l'entreprise (plus de
détails dans le contrôle 1.1). Cette zone peut s'étendre au-delà de l'infrastructure Swift de
l'utilisateur et peut inclure des systèmes non-Swift.
Son but premier est d'héberger les empreintes Swift identifiées ci-dessous.
- Interface de messagerie : un logiciel qui prend en charge l'utilisation des normes de messages
MT, MX ou ISO 20022 par l'intermédiaire des services de messagerie Swift FIN, InterAct, FileAct
et SWIFTNet Instant de SWIFTNet. Le logiciel permet aux utilisateurs de connecter ces
applications commerciales aux services de messagerie Swift. aux services de messagerie Swift et
est généralement connecté directement à l'interface de communication. directement à
l'interface de communication. Swift fournit des interfaces de messagerie (par exemple par
exemple, Alliance Access et Alliance Messaging Hub ou Alliance Messaging Hub Instant). Les
interfaces de messagerie qui détiennent un label compatible avec Swift peuvent également être
fournies par des fournisseurs tiers.
peuvent également être fournies par des fournisseurs tiers. Une interface de messagerie est
considérée comme une empreinte Swift de l'empreinte Swift.
- SWIFTNet Link (SNL) : SNL est un produit logiciel obligatoire pour l'accès à FIN, InterAct et
FileAct sur un réseau IP sécurisé. Le présent document fait référence à la SNL, une empreinte
Swift, dans le cadre du champ d'application de l'interface de communication.
- Connecteur : Les connecteurs sont des logiciels locaux conçus pour faciliter la communication
avec une interface de messagerie externe ou une interface de communication (ou les deux), avec
un fournisseur de services (en traitant comme tel l'interface externe ou l'interface de
communication). fournisseur de services (gérant en tant que tel la connexion externe) ou un
agent d'externalisation. agent d'externalisation. Lors de l'utilisation d'un connecteur, les
composants de l'interface sont généralement proposés par un par un fournisseur de services
(par exemple, par un bureau de services, une infrastructure de concentrateur, ou Swift).
Le connecteur Swift est un connecteur spécifiquement conçu pour soutenir l'activité de Swift. Il
est Il est généralement fourni par Swift (par exemple, Alliance Cloud SIL, Direct Link, Alliance
Lite2 AutoClient, en combinaison ou non avec le SIL, ou en combinaison ou non avec le SIL). Lite2
AutoClient, en combinaison avec SIL ou non, ou Microgateway). Microgateway). Le connecteur
Swift, portant un label compatible Swift, peut également être être fournis par des vendeurs tiers.
Un connecteur Swift est considéré comme une empreinte Swift de Swift.
Le connecteur client est généralement un produit commercial prêt à l'emploi configuré pour les
besoins de Swift. Swift. Il comprend des solutions génériques de transfert de fichiers ou des
implémentations de systèmes middleware locaux (tels que le serveur IBM® MQ, Apache Kafka
ou le serveur/courtier Solace) utilisés pour faciliter un transfert de fichiers. ) utilisées pour
faciliter une connexion externe avec les composants liés à Swift offerts par un fournisseur de
services ou un client. Swift proposés par un prestataire de services ou un agent d'externalisation.
Ces éléments génériques génériques non fournis par Swift (ou non étiquetés comme
compatibles avec Swift) sont sont considérés comme une empreinte non-Swift. Une application
développée en interne qui met en œuvre les API Swift (essentiellement en en utilisant les
spécifications du SDK de sécurité Swift ou en l'intégrant) pour se connecter et transmettre des
transactions commerciales indépendamment1 à Swift. transmettre des transactions
commerciales de manière indépendante1 aux services de messagerie Swift2 exposés par la
passerelle Swift API Gateway, est également considéré comme un connecteur d'API client (sur
mesure) ou un connecteur d'API non Swift. API) ou une empreinte non Swift.
Les serveurs web "tournés vers le client" exploités par les fournisseurs de services Swift
WebAccess sont également considérés comme des connecteurs clients.