Déploiement de référence

Politique de Sécurité CJIS dans AWS

Déployer une base de référence sécurisée conforme aux exigences de la Politique de Sécurité CJIS 5.6 dans le cloud AWS

Ce nouveau Quick Start déploie un environnement standardisé qui aide les organisations à répondre aux normes de la Politique de Sécurité CJIS (Criminal Justice Information Services) version 5.6. Quick Start aide les organisations à faire leurs premiers pas. Toutefois, des efforts supplémentaires sont nécessaires pour garantir une conformité complète avec la Politique de Sécurité CJIS.

Ces exigences s'appliquent habituellement aux systèmes qui doivent faire l'objet d'une procédure formelle d'évaluation et d'autorisation afin d'assurer une protection suffisante en termes de confidentialité, d’intégrité et de disponibilité des informations et des systèmes d'informations en fonction de la catégorie de sécurité, du niveau d'impact du système (faible, modéré ou élevé), et d'une détermination des risques encourus.

Le déploiement est automatisé par des modèles et des scripts AWS CloudFormation personnalisables qui créent et configurent l'environnement en environ 30 minutes. Le Quick Start inclut également une matrice de contrôles de sécurité (feuille de calcul Microsoft Excel) qui montre comment les composants et la configuration de ce Quick Start répondent aux exigences de sécurité du CJIS.

Ce Quick Start fait partie d'un ensemble d'offres de conformité AWS, qui fournissent des solutions d'architecture axées sur la sécurité pour aider les Fournisseurs de Services Gérés (MSP), les équipes de provisionnement du cloud, les développeurs, les intégrateurs et les équipes de sécurité des informations à se conformer à des règles strictes en matière de sécurité, de conformité et de gestion des risques. Pour plus de déploiements Quick Start dans cette catégorie, consultez le catalogue Quick Start.

Ce Quick Start a été développé par des architectes de solution et des consultants techniques AWS.

GovCloud_logo
Ce Quick Start prend uniquement en charge la région AWS GovCloud (États-unis).
  •  Ce que vous construirez
  •  Comment déployer
  •  Coût et licences
  •  Ce que vous construirez
  • Utilisez ce Quick Start pour créer une architecture cloud dans AWS prenant en charge les infrastructures d'assurance conformes aux normes du CJIS. Le déploiement comprend les composants et fonctionnalités suivants :

    • Configuration de base AWS Identity and Access Management (IAM) avec des stratégies IAM personnalisées, des groupes, des rôles et des profils d'instance associés.
    • Architecture multi-AZ standard Amazon Virtual Private Cloud (Amazon VPC) externe avec des sous-réseaux distincts pour différents niveaux d'application et des sous-réseaux privés (back-end) pour l'application et la base de données. L'architecture Multi-AZ permet d'assurer une haute disponibilité.
    • Compartiments Amazon Simple Storage Service (Amazon S3) pour le contenu Web, la journalisation et les données de sauvegarde chiffrés.
    • Groupes de sécurité Amazon VPC standard pour les instances Amazon Elastic Compute Cloud (Amazon EC2) et les équilibreurs de charge utilisés dans l’exemple de couche applicative. Les groupes de sécurité limitent l'accès aux services qui sont nécessaires.
    • Application web Linux à trois niveaux utilisant Auto Scaling et Elastic Load Balancing, qui peut être modifiée et/ou initialisée avec l'application client.
    • Un bastion sécurisé pour faciliter l'accès de commande Secure Shell (SSH) aux instances EC2 pour le dépannage et l’administration de systèmes.
    • Base de données MySQL Amazon Relational Database Service (Amazon RDS) chiffrée et en déploiement multi-AZ.
    • Journalisation, surveillance et alertes à l'aide de règles AWS CloudTrail, Amazon CloudWatch et AWS Config.
  •  Comment déployer
  • Avant de déployer le Quick Start, vérifiez que votre compte AWS est correctement configuré en vérifiant les limites de service et les paires de clés SSH, et en configurant par la suite AWS Config. Vous pouvez ensuite créer votre environnement AWS normalisé en environ 30 minutes :

    1. Connectez-vous à votre compte AWS GovCloud (US).
    2. Lancez le Quick Start et définissez les paramètres requis. Pour garantir la conformité avec les normes CJIS, ce Quick Start doit être déployé dans la région AWS GovCloud (US).
    3. Validez votre déploiement en vous connectant au site WordPress, que le Quick Start construit à des fins de test.

    Notez que nous pouvons être amenés à communiqué de l'identité des utilisateurs des Quick Starts AWS au partenaire du réseau de partenaires AWS (APN) qui a collaboré avec AWS sur le contenu du Quick Start.

    Le Quick Start est modulaire et personnalisable. Il inclut des modèles AWS CloudFormation imbriqués qui automatisent le déploiement et la configuration des ressources pour IAM, la journalisation, le VPC de production, le VPC de gestion, les règles AWS Config, le NAT et l'application Web. Vous pouvez déployer toute l'architecture, personnaliser ou enlever certaines ressources.

  •  Coût et licences
  • Vous devez assumer les coûts liés aux services AWS utilisés pendant l'exécution du déploiement de référence de ce Quick Start. L'utilisation du Quick Start n'entraîne aucun coût supplémentaire.

    Le modèle AWS CloudFormation pour ce Quick Start inclut des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres affectent le coût du déploiement. Pour consulter l'ensemble des informations de tarification, consultez la page de tarification de chaque service AWS. Les prix sont susceptibles d'être modifiés.