distribuzione di riferimento

CJIS Security Policy su AWS

Distribuisci un framework di base incentrato sulla sicurezza per CJIS Security Policy 5.6 nel Cloud AWS

Questo Quick Start distribuisce un ambiente standardizzato che aiuta le organizzazioni a gestire carichi di lavoro che rientrano nell’ambito di Criminal Justice Information Services (CJIS) Security Policy versione 5.6. (Con questo Quick Start le organizzazioni potranno iniziare a lavorare, ma è richiesto uno sforzo aggiuntivo per garantire il pieno allineamento alle politiche di sicurezza di CJIS).

Questi requisiti tipicamente applicabili a sistemi che devono superare un processo formale di valutazione e autorizzazione per garantire sufficiente protezione della riservatezza, dell'integrità e della disponibilità delle informazioni e dei sistemi di informazione, in base alla categoria di sicurezza e al livello di impatto del sistema (basso, moderato o alto) e alla determinazione del rischio.

La distribuzione viene automatizzata mediante script e modelli AWS CloudFormation personalizzabili che consentono di creare e configurare l'ambiente in circa 30 minuti. Il Quick Start include anche una matrice dei controlli di sicurezza (foglio di lavoro Microsoft Excel) che mostra in che modo i componenti e la configurazione del Quick Start corrispondono ai requisiti CJIS.

Questo Quick Start fa parte di una serie di offerte di conformità AWS che offre soluzioni architetturali focalizzate sulla sicurezza a supporto di Managed Service Providers (MSP), team di provisioning nel cloud, sviluppatori, integratori e team di sicurezza delle informazioni, che devono eseguire controlli severi di gestione dei rischi, sicurezza e conformità. Per altri Quick Start in questa categoria, consulta il catalogo Quick Start.

Questo Quick Start è stato sviluppato dai solutions architect e i consulenti tecnici AWS.

GovCloud_logo
Questo Quick Start supporta solo la regione AWS GovCloud (Stati Uniti).
  •  Attività da completare
  •  Come effettuare la distribuzione
  •  Costi e licenze
  •  Attività da completare
  • Usa questo Quick Start per creare un’architettura cloud che supporti framework di controllo basati su CJIS in AWS. La distribuzione comprende i seguenti componenti e funzionalità:

    • Configurazione di base AWS Identity and Access Management (IAM) con policy IAM personalizzate, gruppi associati, ruoli e profili dell’istanza.
    • Architettura standard Amazon Virtual Private Cloud (Amazon VPC) Multi-AZ esterna con subnet diverse per diversi livelli di applicazione e subnet private (back-end) per applicazioni e database. L’architettura Multi-AZ aiuta a garantire una disponibilità elevata.
    • Bucket Amazon Simple Storage Service (Amazon S3) per contenuti Web crittografati, registrazione di log e dati di backup.
    • I gruppi di sicurezza standard Amazon VPC per le istanze e sistemi di bilanciamento del carico Amazon Elastic Compute Cloud (Amazon EC2) nello stack di applicazioni di esempio. I gruppi di sicurezza limitano l’accesso solo ai servizi necessari.
    • Applicazione Web Linux a tre livelli con Auto Scaling ed Elastic Load Balancing, modificabile e/o avviabile con l’applicazione del cliente.
    • Un bastion host di login protetto per facilitare l’accesso di Secure Shell (SSH) a riga di comando alle istanze EC2 per la risoluzione di problemi e le attività di amministrazione dei sistemi.
    • Database crittografato multi-AZ Amazon Relational Database Service (Amazon RDS) MySQL.
    • Registrazione di log, monitoraggio e avvisi con AWS CloudTrail, Amazon CloudWatch e AWS Config Rules.
  •  Come effettuare la distribuzione
  • Prima di distribuire il Quick Start, devi confermare la corretta configurazione dell’account AWS controllando le restrizioni dei servizi, le coppie di chiavi e impostando AWS Config. Quindi, puoi creare il tuo ambiente AWS standardizzato in circa 30 minuti:

    1. Accedi all’account AWS GovCloud (Stati Uniti).
    2. Avvia il Quick Start e imposta i parametri obbligatori. Per essere conformi agli standard CJIS, questo Quick Start deve essere distribuito nella regione AWS GovCloud (Stati Uniti).
    3. Convalida la distribuzione collegandoti al sito WordPress, creato da Quick Start a scopo di test.

    Il Quick Start è modulabile e personalizzabile. Include modelli annidati AWS CloudFormation che automatizzano risorse di distribuzione e configurazione per IAM, registrazione di log, VPC di produzione, VPC di gestione, AWS Config rules, NAT e l’applicazione Web. Puoi distribuire l’intera architettura oppure personalizzare o omettere risorse.

  •  Costi e licenze
  • I costi dei servizi AWS utilizzati per eseguire questa distribuzione di riferimento Quick Start saranno addebitati come di norma. Non sono previsti costi aggiuntivi per l'utilizzo del Quick Start.

    Il modello AWS CloudFormation per questo Quick Start include parametri di configurazione personalizzabili. Alcune impostazioni avranno un impatto sul costo di distribuzione. Per una stima sui costi, consulta la pagina dei prezzi di ciascuno dei servizi AWS che intendi usare. I prezzi sono soggetti a modifiche.