Menggunakan AWS GovCloud (AS) untuk Criminal Justice Information Solutions

Gambaran Umum

CJIS_Logo

Mengamankan Criminal Justice Information (CJI) dengan tepat dan mengelola kepatuhan dengan CJIS Security Policy memerlukan sejumlah kontrol keamanan yang bertujuan untuk memastikan bahwa hanya individu yang berwenanglah yang memiliki akses ke CJI. Salah satu kontrol pentingnya adalah penggunaan enkripsi yang diuji dan divalidasi secara independen untuk melindungi informasi sensitif, baik saat dalam transit maupun tidak aktif, terlepas dari lokasi fisik. Kontrol penting lainnya adalah pembatasan akses ke individu yang memegang atau mengelola kunci enkripsi, yang memungkinkan agensi menentukan dan membatasi ruang pengguna dengan akses logis ke CJI.

Kemajuan teknologi telah menghapus kebutuhan untuk terlibat dalam metode tradisional yang bergantung pada keamanan fisik dan pemeriksaan latar belakang sebagai cara untuk memenuhi syarat “akses” individu ke CJI yang tidak dienkripsi. Meskipun pendekatan tradisional dapat membantu mencapai kepatuhan minimum berdasarkan CJIS Security Policy, hal ini tidak dapat dibandingkan dengan keamanan yang dapat dicapai dengan menggunakan praktik enkripsi yang kuat dan penerapan prinsip-prinsip “hak istimewa minimum” untuk membatasi akses CJI ke pihal-pihak yang perlu mengetahui, berhak mengetahui, dan yang memiliki otorisasi eksplisit Anda.

Amazon Web Services (AWS) memberdayakan pelanggan untuk mengenkripsi data peradilan pidana mereka di AWS GovCloud (AS) yang menggunakan enkripsi yang divalidasi FIPS 140-2 dalam layanan dalam transit dan enkripsi yang mematuhi FIPS-197 untuk data tidak aktif.

AWS GovCloud (US) juga menawarkan Key Management Service (KMS) menggunakan modul keamanan perangkat keras tervalidasi FIPS 140-2, yang memungkinkan pelanggan membuat, memiliki, dan mengelola kunci utama pelanggan mereka sendiri untuk semua enkripsi. Kunci utama pelanggan ini tidak pernah keluar dari modul keamanan perangkat keras tervalidasi FIPS AWS KMS dalam keadaan tidak terenkripsi dan tidak pernah diketahui oleh personel AWS.

Prinsip hak istimewa minimum adalah salah satu dasar paling fundamental dari CJIS Security Policy berdasarkan standar “perlu mengetahui, berhak mengetahui”. Pelanggan AWS GovCloud (AS) dapat menerapkan hak istimewa minimum dengan mengenkripsi CJI dengan aman dan membatasi semua akses ke CJI hanya bagi yang memiliki akses ke kunci enkripsi. Dengan menggunakan AWS GovCloud (US), pelanggan diberikan layanan, alat, dan jaminan keamanan AWS untuk memungkinkan agensi dan partner tepercaya mereka mempertahankan kontrol penuh dan kepemilikan atas data peradilan pidana mereka sendiri.

Dengan menggunakan solusi yang dibangun di AWS, agensi dapat mengelola dan mengamankan aplikasi, data, dan sumber daya CJIS lainnya di AWS GovCloud (US). Wilayah AWS GovCloud (US) terdiri dari layanan hosting pusat data AS yang diotorisasi untuk FedRamp High dan dikelola oleh warga AS, serta menawarkan titik akhir FIPS tervalidasi yang diperlukan untuk membangun solusi yang mematuhi CJIS.

compliance-contactus-icon
Ada Pertanyaan? Terhubung dengan Perwakilan Bisnis AWS
Menjelajahi peran kepatuhan?
Daftar sekarang »
Ingin mendapatkan info terbaru tentang Kepatuhan AWS?
Ikuti Kami di Twitter »