刑事司法情報ソリューション向けの AWS GovCloud (米国) の使用

概要

CJIS_Logo

刑事司法情報 (CJI) を適切に保護し CJIS Security Policy への準拠を維持するには、多くのセキュリティ管理により、承認された個人のみに CJI へのアクセス権を与えることが重要です。物理的な場所に関係なくテストおよび検証された暗号化を別々に使用することにより、転送中および保管中の機密情報を保護することが重要なセキュリティ管理の 1 つとなります。 暗号化キーを保持・管理する個人へのアクセスを制限するということも、重要なセキュリティ管理です。これにより機関は CJI への論理アクセスを持つユーザーのユニバースを定義および制限できます。

技術の進歩により、暗号化されていない CJI への個人の「アクセス」を制限する方法として、物理的なセキュリティとバックグラウンドチェックに依存する従来の方法に頼る必要がなくなりました。従来のアプローチは CJIS Security Policy のもとで最小限のコンプライアンスを達成するのに役立ちますが、強力な暗号化手法を使用して「最小限の権限」の原則を導入し、CJI アクセスを「知る必要がある」、「知る権利を持つ」、および明示的な許可を持つ人に制限するセキュリティとは比べ物になりません。

アマゾン ウェブ サービス (AWS) では、転送中に FIPS 140-2 検証済み暗号化サービスと保存データ用の FIPS-197 準拠の暗号化を使用することにより、お客様が AWS GovCloud (米国) で刑事司法データを暗号化することを可能にします。

AWS GovCloud (米国) では、FIPS 140-2 検証済みのハードウェアセキュリティモジュールを使用した Key Management Service (KMS) も提供されます。これにより、お客様は暗号化向けに独自のカスタマーマスターキーを作成、所有、管理できます。 これらのカスタマーマスターキーは、AWS KMS FIPS 検証済みのハードウェアセキュリティモジュールを暗号化された状態で維持することはありません。また、AWS の担当者に知られることはありません。

最小限の権限の原則は、「知る必要がある、知る権利を持つ」の標準に基づいた CJIS Security Policy の最も基本的な基盤の 1 つです。AWS GovCloud (米国) のお客様は、CJI を安全に暗号化し、CJI へのすべてのアクセスを暗号化キーにアクセスできるユーザーのみに制限することにより、最小限の権限を適用できます。AWS GovCloud (米国) を使用すると、AWS のサービス、ツール、セキュリティ保証が提供され、代理店と信頼できるパートナーが自身の刑事司法データの完全な制御と所有権を保持できるようになります。

AWS で構築されたソリューションを使用することにより、機関は AWS GovCloud (米国) でアプリケーション、データ、およびその他の CJIS リソースを管理および保護できます。AWS GovCloud (米国) リージョンは、CJIS 準拠ソリューションの構築に必要な FIPS 検証済みエンドポイントを提供する米国データセンターで構成されており、米国市民が管理する FedRamp High に承認されたサービスをホストしています。

compliance-contactus-icon
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報を入手しますか?
Twitter でフォローしてください »