执法部门的客户(以及管理 CJI 的合作伙伴)正在利用 AWS 服务,他们希望通过 AWS 的高级安全服务和功能显著改善 CJI 数据的安全性和保护,这些服务和功能包括活动日志记录 (AWS CloudTrail)、对运转数据和静态数据的加密(S3 服务器端加密,可选择使用自己的密钥)、全面的密钥管理和保护(AWS Key Management Service 和 CloudHSM)以及综合权限管理(IAM 联合身份管理、多重验证)等。
执法部门的客户(以及管理 CJI 的合作伙伴)正在利用 AWS 服务,他们希望通过 AWS 的高级安全服务和功能显著改善 CJI 数据的安全性和保护,这些服务和功能包括活动日志记录 (AWS CloudTrail)、对运转数据和静态数据的加密(S3 服务器端加密,可选择使用自己的密钥)、全面的密钥管理和保护(AWS Key Management Service 和 CloudHSM)以及综合权限管理(IAM 联合身份管理、多重验证)等。
CJI 是指 FBI CJIS 向执法机构提供的、其履行使命和执行法律所必需的数据,如生物特征、身份历史、个人、组织、财产以及案件/事件历史数据。CJI 也指民事机构履行他们的使命所必需的数据,包括用于决定是否聘用的数据。
CJIS 安全政策与要求(以下简称“政策”)反映了 FBI CJIS、CJIS 系统机构 (CSA) 及国家鉴定局 (SIB) 在合法使用和恰当保护刑事司法信息 (CJI) 方面的共同责任。该政策为当前和计划的服务提供了安全性要求的基准,而现有制度为新计划设定了最低标准。与该政策相一致,我们正在发挥着作为一家云服务提供商的作用,即通过我们的服务为客户提供相关方法,以使其符合 CJIS 对 AWS 中 IT 环境的要求。
可以。为了满足 CJIS 客户的需求,AWS 云基础设施的架构已设计为最为灵活、安全的可用云计算环境之一。客户可以部署应用程序、数据和服务,所有这些都完全符合 CJIS 安全政策的要求。
与我们的其他合规性框架类似,CJIS 政策采用的是 AWS 和我们的客户分担责任的模式。使用符合 CJIS 安全要求的云服务并不意味着您的环境在 CSP 安全态势的覆盖范围内。使用 AWS 时,您仍然必须:
最后,在支持客户 CJIS 工作负载方面还有几个关键点:
与 AWS 支持的许多合规性框架不同,没有主要的 CJIS 授权机构、公认的独立评估人或标准化的评估方法来确定特定的解决方案是否“符合 CJIS”。简而言之,不存在适用于所有执法机构的标准化“CJIS 合规”解决方案。
相反,每个授予 CJIS 授权的执法机构应根据各自的风险接受标准(可理解为符合 CJIS 要求)解释解决方案。一个州的授权不能与另一个州实行互惠(甚至在同一个州内也不一定可以);提供商必须提交解决方案以与每个机构授权官员一同进行审核,在此过程中可能会涉及重复的指纹、背景调查以及其他州/管辖区的具体要求。
每一个授权都是与特定组织达成的协议;是必须在每个执法机构当地执行的条款。AWS 不会自吹自擂,因此我们不会笼统地声明我们满足“CJIS 合规性”。虽然某个州或机构可能已从自身角度确定 AWS 符合 CJIS,但还没有适用于所有执法部门的 CJIS 认证。
当然有。我们有多个合作伙伴解决方案,它们可以收集、传输、管理和共享与执法部门互动相关的数字证据(如视频和音频文件)。AWS 还与提供电子授权服务的合作伙伴合作,通过这些服务创设领域权证、传送权证以供审批并以电子方式在多个州、县和市执法机构发行。此外,AWS 还支持执法机构管理与示威游行、公众集会以及一般警民互动相关的警方视频,以通过公共门户创建透明度,从而在执法机构内部建立信任和透明度。
