Referenzbereitstellung

CJIS-Sicherheitsrichtlinie auf AWS

Bereitstellen einer auf Sicherheit ausgerichteten Basis für CJIS Security Policy 5.6 in der AWS Cloud

Dieser Quick Start stellt eine standardisierte Umgebung bereit, die Unternehmen mit Workloads unterstützt, die der Criminal Justice Information Services (CJIS) Security Policy, Version 5.6, unterliegen. Beachten Sie, dass dieser Quick Start ein erster Schritt für Unternehmen ist, dass für die vollständige Erfüllung der CJIS-Sicherheitsrichtlinie jedoch weitere Schritte erforderlich sind.

Diese Anforderungen gelten üblicherweise für Systeme, die einen formellen Bewertungs- und Autorisierungsprozess durchlaufen müssen, um einen ausreichenden Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Informationssystemen basierend auf der Sicherheitskategorie und -stufe des Systems (niedrig, mittel oder hoch) sowie einer Risikobestimmung zu versichern.

Die Bereitstellung wird durch anpassbare AWS CloudFormation-Vorlagen und -Skripts automatisiert, welche die Umgebung in etwa 30 Minuten erstellen und konfigurieren. Der Quick Start umfasst außerdem eine Sicherheitskontrollmatrix (als Microsoft Excel-Tabelle), die aufzeigt, wie die Quick Start-Komponenten und die Konfiguration den CJIS-Anforderungen zugeordnet werden.

Dieser Quick Start ist Teil mehrerer AWS Compliance-Angebote, die sicherheitsrelevante, standardisierte Architekturlösungen bieten, um Managed Service Provider (MSPs), Cloud-Bereitstellungsteams, Entwickler, Integratoren und Informationssicherheitsteams dabei zu unterstützen, strenge Sicherheits-, Compliance- und Risikomanagement-Kontrollen zu befolgen. Weitere Quick Starts in dieser Kategorie finden Sie im Quick Start-Katalog.

Dieser Quick Start wurde von technischen AWS-Beratern und Lösungsarchitekten entwickelt.

GovCloud_logo
Dieser Quick Start wird ausschließlich in der Region AWS GovCloud (USA) unterstützt.
  •  Ihre Möglichkeiten
  •  Anleitung zum Bereitstellen
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten
  • Verwenden Sie diesen Quick Start, um eine Cloud-Architektur zu entwickeln, die die CJIS-basierten Bewertungs-Frameworks auf AWS unterstützt. Die Bereitstellung umfasst die folgenden Komponenten und Funktionen:

    • Grundlegende Konfiguration für AWS Identity and Access Management (IAM) mit benutzerdefinierten IAM-Richtlinien, dazugehörigen Gruppen, Rollen und Instance-Profilen.
    • Standardmäßige, extern orientierte Amazon Virtual Private Cloud (Amazon VPC) Multi-AZ-Architektur mit getrennten Subnetzen für unterschiedliche Anwendungsebenen und private (Backend) Subnetze für Anwendungen und Datenbanken. Durch die Multi-AZ-Architektur wird eine hohe Verfügbarkeit sichergestellt.
    • Amazon Simple Storage Service (Amazon S3) Buckets für verschlüsselte Webinhalte, Protokollierung und Datensicherung.
    • Standardmäßige Amazon VPC-Sicherheitsgruppen für Amazon Elastic Compute Cloud (Amazon EC2)-Instances und Load Balancer, die im Beispielanwendungs-Stack verwendet werden. Die Sicherheitsgruppen beschränken den Zugriff nur auf die notwendigen Services.
    • Dreistufige Linux-Webanwendung, die Auto Scaling und Elastic Load Balancing verwendet, und durch Kundenanwendungen modifiziert und/oder gebootstrappt werden kann.
    • Ein gesicherter Bastion-Login-Host für vereinfachten Secure Shell (SSH)-Zugriff per Befehlszeile auf EC2-Instances zur Durchführung von Problembehebungs- und Systemadministrationsmaßnahmen.
    • Verschlüsselte Multi-AZ Amazon Relational Database Service (Amazon RDS)-MySQL-Datenbank.
    • Protokollierung, Überwachung und Warnungen mithilfe von AWS CloudTrail, Amazon CloudWatch und AWS Config-Regeln.
  •  Anleitung zum Bereitstellen
  • Vor der Bereitstellung des Quick Start müssen Sie bestätigen, dass Ihr AWS-Account korrekt eingerichtet ist, indem Sie die Service Limits und Schlüsselpaare überprüfen und AWS Config einrichten. Sie können dann in etwa 30 Minuten Ihre standardisierte AWS-Umgebung erstellen:

    1. Melden Sie sich bei Ihrem AWS GovCloud (USA)-Konto an.
    2. Starten Sie den Quick Start und legen Sie die nötigen Parameter fest. Um alle CJIS-Standards zu erfüllen, muss dieser Quick Start in der Region AWS GovCloud (USA) bereitgestellt werden.
    3. Validieren Sie Ihre Bereitstellung, indem Sie die Verbindung zu der WordPress-Website herstellen, die der Quick Start zu Testzwecken einrichtet.

    Der Quick Start ist modular aufgebaut und anpassbar. Er umfasst verschachtelte AWS CloudFormation-Vorlagen, die die Bereitstellung und Konfiguration von Ressourcen für IAM, die Protokollierung, die Produktion und Verwaltung von VPC, die AWS Config-Regeln, NAT und die Webanwendung automatisieren. Sie können die gesamte Architektur bereitstellen oder bestimmte Ressourcen anpassen bzw. überspringen.

  •  Kosten und Lizenzen
  • Sie sind für die Kosten der AWS-Services verantwortlich, die bei der Ausführung dieser Quick Start-Referenzbereitstellung verwendet werden. Durch die Verwendung des Quick Starts entstehen keine zusätzlichen Kosten.

    Die AWS CloudFormation-Vorlage für diesen Quick Start umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen wirken sich auf die Bereitstellungskosten aus. Sie finden Kostenvoranschläge auf den Seiten mit den Preisen für die von Ihnen genutzten AWS-Services. Preisänderungen sind vorbehalten.