Utilizzare AWS GovCloud (Stati Uniti) per Criminal Justice Information Solutions

Panoramica

CJIS_Logo

La corretta messa in sicurezza delle Criminal Justice Information (CJI) e il rispetto della conformità con CJIS Security Policy richiede un certo numero di controlli di sicurezza volti a garantire che solo gli individui autorizzati abbiano accesso alle CJI. Uno dei controlli fondamentali prevede l’uso della crittografia testata e convalidata in maniera indipendente per proteggere le informazioni sensibili sia in transito che inattive, indipendentemente dalla loro posizione fisica. Un altro controllo fondamentale include la limitazione dell’accesso agli individui che possiedono o gestiscono le chiavi di crittografia, consentendo alle agenzie di definire e limitare il numero di utenti in possesso di un accesso logico alle CJI.

Gli avanzamenti tecnologici hanno eliminato la necessità di basarsi sul metodo tradizionale, il quale prevedeva di fare affidamento alla sicurezza fisica e ai controlli sul background per stabilire che un individuo possa avere o meno “accesso” alle CJI non crittografate. Sebbene l’approccio tradizionale possa aiutare a raggiungere la conformità minima secondo la CJIS Security Policy, esso non si può paragonare alla sicurezza che si potrebbe raggiungere sfruttando pratiche di crittografia robuste e la distribuzione dei principi di “privilegio minimo” per limitare l’accesso alle CJI a coloro in possesso di “need-to-know”, “right-to-know” e autorizzazione esplicita.

Amazon Web Services (AWS) consente ai clienti di crittografare i loro dati relativi alla giustizia penale su AWS GovCloud (Stati Uniti) che adoperano servizi in transito di crittografia convalidata FIPS 140-2 e crittografia conforme FIPS-197 per i dati inattivi.

AWS GovCloud (Stati Uniti) offre anche un Key Management Service (KMS) che adopera moduli di sicurezza hardware convalidati FIPS 140-2, consentendo ai clienti di creare, possedere e gestire le chiavi master del cliente per diverse attività di crittografia. Tali chiavi master del cliente non lasciano mai i moduli di sicurezza hardware convalidati FIPS di AWS KMS senza crittografia e non vengono mai resi noti al personale di AWS.

Il principio del privilegio minimo è uno dei più importanti fondamenti della CJIS Security Policy sulla base di uno standard “need-to-know, right-to-know”. I clienti di AWS GovCloud (Stati Uniti) possono applicare il privilegio minimo crittografando in modo sicuro le loro CJI e limitando l’accesso alle CJI alle sole persone in possesso delle chiavi di crittografia. Utilizzando AWS GovCloud (Stati Uniti), i clienti usufruiscono dei servizi AWS, degli strumenti e della garanzia di sicurezza per permettere alle loro agenzie e ai loro partner di fiducia di ottenere il controllo e la proprietà totale dei loro dati relativi alla giustizia penale.

Se si utilizzano le soluzioni sviluppate su AWS, le agenzie possono gestire e mettere in sicurezza le applicazioni, i dati e le altre risorse CJIS su AWS GovCloud (Stati Uniti). Le regioni AWS GovCloud (Stati Uniti) sono composte da data center statunitensi che ospitano servizi autorizzati per FedRamp High, sono gestite da cittadini statunitensi e offrono gli endpoint convalidati FIPS necessari per creare soluzioni conformi al CJIS.

compliance-contactus-icon
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »