Nutzung von AWS GovCloud (USA) für Criminal Justice Information Solutions (CJIS)

Übersicht

CJIS_Logo

Die ordnungsgemäße Sicherung von Criminal Justice Information (CJI) und die Einhaltung der CJIS Security Policy erfordert eine Reihe von Sicherheitskontrollen, die darauf ausgelegt sind, sicherzustellen, dass nur autorisierte Personen Zugriff auf CJI haben. Eine wichtige Kontrolle ist die Verwendung einer unabhängig getesteten und validierten Verschlüsselungsmethode unabhängig vom physischen Standor zum Schutz vertraulicher Informationen während der Übertragung und im Ruhezustand. Eine weitere wichtige Kontrolle erfordert das Begrenzen des Zugriffs auf Personen, die Verschlüsselungsschlüssel haben oder verwalten. Damit ist es Agenturen möglich, die Zahl der Benutzer mit logischem Zugriff auf CJI zu definieren und zu begrenzen.

Durch technologische Fortschritte werden keine herkömmlichen Methoden mehr benötigt, bei denen auf physische Sicherheitsprüfungen und Prüfungen des Hintergrunds von Personen als Möglichkeit zur Qualifizierung des„Zugriffs“ einer Person auf unverschlüsselte CJI zurückgegriffen werden muss. Mit dem herkömmlichen Ansatz kann ein Mindestmaß an Compliance in Hinblick auf die CJIS Security Policy erreicht werden. Das lässt sich allerdings nicht mit dem Schutz verglichen, der durch starke Verschlüsselungsmthoden und die Bereitstellung von Prinzipien der „geringsten Berechtigungen“ erreicht werden kann, um den CJI-Zugriff auf Personen zu beschränken, die den Zugang unbedingt benötigen („need-to-know“), die das Recht auf Zugang haben („right-to-know“) und die Ihre ausdrückliche Autorisierung haben.

Amazon Web Services (AWS) ermöglicht seinen Kunden die Verschlüsselung ihrer CJ-Daten (Criminal Justice) in der Region AWS GovCloud (USA) mithilfe von Services zur Verschlüsselung mit FIPS 140-2-Validierung während der Übertragung und FIPS-197-konformer Verschlüsselung für Daten im Ruhezustand.

Die Region AWS GovCloud (USA) bietet auch einen Key Management Service (KMS) mithilfe von Hardware-Sicherheitsmodulen mit FIPS 140-2-Validierung. Damit können Kunden eigene Masterschlüssel für alle Verschlüsselungen erstellen, kontrollieren und verwalten. Diese Kunden-Masterschlüssel verlassen die Hardware-Sicherheitsmodule mit FIPS-Validierung von AWS KMS niemals unverschlüsselt und sind AWS-Mitarbeitern zu keiner Zeit bekannt.

Das Prinzip der „geringsten Berechtigungen“ ist eines der grundlegendsten Fundamente der CJIS Security Policy und basiert auf einem Standard, der sich darauf stützt, wer den Zugang unbedingt benötigt („need-to-know“) und das Recht auf Zugang hat („right-to-know“). Kunden der Region AWS GovCloud (USA) können das Prinzip der „geringsten Berechtigungen“ erzwingen, indem sie ihre CJI-Daten verschlüsseln und den Zugriff auf CJI nur auf Personen mit Zugang zu den Verschlüsselungsschlüssel beschränken. Durch die Nutzung von AWS GovCloud (USA) werden den Kunden AWS-Services, Tools und Sicherheitsgewährleistung geboten. Dadurch erhalten die entsprechenden Agenturen und bewährten Partner die komplette Kontrolle darüber, wo sich ihre CJ-Daten befinden.

Durch die Nutzung von Lösungen, die auf AWS basieren, können Agenturen ihre Anwendungen, Daten und andere CJIS-Ressourcen in der Region AWS GovCloud (USA) verwalten und schützen. Die Regionen AWS GovCloud (USA) bestehen aus US-amerikanischen Rechenzentren, die Services hosten, die für FedRamp High autorisiert sind und von US-amerikanischen Bürgern verwaltet werden. Sie bieten die nötigen Endpunkte mit FIPS-Validierung zur Entwicklung von CJIS-konformen Lösungen.

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »