使用 AWS GovCloud(美国)实施刑事司法信息解决方案

概览

CJIS_Logo

正确保护刑事司法信息 (CJI) 并保持遵守 CJIS 安全策略需要一系列安全控制措施,旨在确保只有经过授权的个人才能访问 CJI。一项关键控制措施是使用独立测试和验证的加密方法来保护传输中和静态的敏感信息,而不管物理位置如何。另一项关键的控制措施包括限制对持有或管理加密密钥的个人的访问,允许机构定义和限制对 CJI 具有逻辑访问权限的用户群体。

由于技术进步,现在不需要依赖物理安全和背景调查的传统方法授予个人“访问”未加密 CJI 的资格。虽然传统方法有助于根据 CJIS 安全策略实现最低合规性,但与使用强加密实践和部署“最低权限”原则将 CJI 访问限制为需要了解、有权了解和明确授权的用户所能实现的安全性相比,这是不可比拟的。

Amazon Web Services (AWS) 使客户能够在 AWS GovCloud(美国)中使用 FIPS 140-2 验证的传输加密服务和符合 FIPS-197 标准的静态数据加密来加密其刑事司法数据。

AWS GovCloud(美国)还使用 FIPS 140-2 验证的硬件安全模块提供 Key Management Service (KMS),允许客户为所有加密创建、拥有和管理自己的客户主密钥。这些客户主密钥永远不会以未加密的方式离开 AWS KMS FIPS 验证的硬件安全模块,并且 AWS 工作人员也不会知道这些密钥。

最低权限原则是基于“需要了解、有权了解”标准的 CJIS 安全策略最基本的基础之一。AWS GovCloud(美国)客户可以通过安全地加密其 CJI 并将对 CJI 的所有访问限制为仅限有权访问加密密钥的人来实施最低权限。通过使用 AWS GovCloud(美国),为客户提供 AWS 服务、工具和安全保障,使其代理商和可信赖的合作伙伴能够保留对其自身刑事司法数据的完全控制权和所有权。

通过使用基于 AWS 构建的解决方案,代理商可以在 AWS GovCloud(美国)中管理和保护其应用程序、数据和其他 CJIS 资源。AWS GovCloud(美国)区域由美国数据中心组成,这些数据中心托管授权给 FedRamp High 的服务,由美国公民管理,并提供构建符合 CJIS 标准的解决方案所必需且经 FIPS 验证的终端节点。

compliance-contactus-icon
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »