Uso de AWS GovCloud (EE. UU.) para las soluciones de información de justicia criminal

Información general

CJIS_Logo

La protección adecuada de la información de justicia penal (CJI) y el mantenimiento del cumplimiento de la Política de Seguridad de la CJIS requiere una serie de controles de seguridad destinados a garantizar que solo las personas autorizadas tengan acceso a la CJI. Un control imprescindible es el uso de un cifrado validado y probado de forma independiente para proteger la información confidencial tanto en tránsito como en reposo, independientemente de la ubicación física. Otro control imprescindible implica limitar el acceso a las personas que poseen o administran claves de cifrado, lo que permite a las agencias definir y reducir el universo de usuarios con acceso lógico a CJI.

Los avances tecnológicos han eliminado la necesidad de participar en el método tradicional de confiar en la seguridad física y la verificación de antecedentes como una forma de calificar el "acceso" de una persona a la CJI que no esté cifrada. Aunque el enfoque tradicional puede ayudar a lograr un cumplimiento mínimo de la Política de Seguridad de CJIS, no se compara con la seguridad que se puede lograr con las prácticas de cifrado sólidas y la implementación de principios de "privilegios mínimos" para restringir el acceso a la CJI a aquellos con necesidad de saber, derecho a saber y su autorización explícita.

Amazon Web Services (AWS) permite a los clientes cifrar sus datos de justicia penal en AWS GovCloud (EE. UU.) utilizando servicios de cifrado en tránsito validados por FIPS 140-2 y cifrado conforme a FIPS-197 para datos en reposo.

AWS GovCloud (EE. UU.) también ofrece Key Management Service (KMS), que utiliza módulos de seguridad de hardware validados por FIPS 140-2, lo que permite a los clientes crear, poseer y administrar sus propias claves maestras de cliente para todos los cifrados. Estas claves maestras de cliente nunca abandonan los módulos de seguridad de hardware validados por FIPS de AWS KMS sin cifrar y, el personal de AWS no pueden verlas.

El principio del mínimo privilegio es uno de los pilares fundamentales de la Política de Seguridad de CJIS según el estándar de "necesidad de saber, derecho a saber". Los clientes de AWS GovCloud (EE. UU.) pueden hacer valer el menor privilegio; para ello, deben cifrar de forma segura su CJI y limitar todo acceso al CJI solo a aquellos que tengan acceso a las claves de cifrado. Mediante el uso de AWS GovCloud (EE. UU.), los clientes reciben servicios, herramientas y garantía de seguridad de AWS para que sus agencias y socios de confianza puedan conservar el control total y la propiedad sobre sus propios datos de justicia penal.

Con el uso de soluciones creadas en AWS, las agencias pueden administrar y proteger sus aplicaciones, datos y otros recursos de CJIS en AWS GovCloud (EE. UU.). Las regiones de AWS GovCloud (EE. UU.) están integradas por centros de datos de EE. UU. que alojan servicios autorizados para FedRamp High —administrado por ciudadanos de EE. UU.— y que ofrecen puntos de enlace validados por FIPS necesarios para crear soluciones compatibles con CJIS.

compliance-contactus-icon
¿Tiene preguntas? ¿Necesita ponerse en contacto con un representante empresarial de AWS?
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »