Utilisation des régions AWS GovCloud (US) pour la gestion des informations Criminal Justice Information Solutions

Présentation

CJIS_Logo

Pour sécuriser comme il se doit les informations de justice pénale (CJI) et assurer leur conformité avec la politique de sécurité CJIS, vous devez définir un certain nombre de contrôles de sécurité visant à garantir l’accès à ces informations aux seuls utilisateurs autorisés. Un contrôle critique est l’utilisation d’un chiffrement validé et testé de manière indépendante, afin de protéger les informations sensibles, qu’elles soient en transit ou au repos et quel que soit l’emplacement physique. Un autre contrôle critique implique la restriction de l’accès aux personnes détenant ou gérant les clés de chiffrement. Ainsi, les agences peuvent définir et limiter le nombre d’utilisateurs bénéficiant d’un accès logique aux informations de justice pénale.

Grâce aux avancées technologiques, il n’est plus nécessaire d’appliquer la méthode traditionnelle, qui valide l’accès d’une personne aux informations de justice pénale non chiffrées en s’appuyant sur la sécurité physique et des vérifications en arrière-plan. Certes, vous assurez par ce biais une conformité minimale aux exigences de politique de sécurité CJIS. Cependant, la sécurité mise en place ne saurait être comparée à celle que vous obtenez en adoptant des pratiques de chiffrement fort et en déployant une politique de « moindre privilège », afin de limiter l’accès aux informations de justice pénale aux utilisateurs autorisés qui en ont besoin, avec votre autorisation explicite.

Amazon Web Services (AWS) donne à ses clients le moyen de chiffrer les informations de justice pénale dans les régions AWS GovCloud (US), en appliquant des services validés de chiffrement des données en transit FIPS 140-2, et un dispositif de chiffrement conforme à la norme FIPS-197 pour les données au repos.

La région AWS GovCloud (US) propose également un service de gestion de clés (AWS Key Management Service) qui utilise des modules de sécurité matérielle conformes à la norme FIPS 140-2. Ce service permet aux clients de créer, de posséder et de gérer leurs propres clés principales pour toutes les opérations de chiffrement. Ces clés principales assurent le chiffrement permanent des modules de sécurité matériels conformes à la norme FIPS. Le personnel AWS n’y a jamais accès.

Le principe du « moindre privilège » est l’une des bases fondamentales de la stratégie de sécurité CJIS, qui s’assure que seuls les utilisateurs autorisés et requis peuvent accéder aux informations. Les utilisateurs de la région AWS GovCloud (US) peuvent appliquer le principe du moindre privilège en appliquant un chiffrement sécurisé à leurs données et en limitant l’accès aux informations de justice pénale à ceux qui ont accès aux clés de chiffrement. Grâce aux régions AWS GovCloud (US), les clients accèdent aux outils, aux services et à l’assurance de qualité d’AWS, qui donnent aux agences et partenaires agréés un contrôle complet sur leurs données de justice pénale, dont ils sont entièrement propriétaires.

En utilisant des solutions basées sur AWS, les agences peuvent gérer et sécuriser leurs applications, leurs données et d’autres ressources CJIS dans la région AWS GovCloud (US). Les régions AWS GovCloud (US) regroupent des centres de données nord-américains, qui hébergent des services bénéficiant des autorisations FedRAMP High et gérés par des citoyens américains. De plus, elles mettent à votre disposition les points de terminaison conformes à la norme FIPS requis pour créer des solutions respectant la stratégie CJIS.

compliance-contactus-icon
Vous avez des questions ? Contacter un représentant commercial d'AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »