형사 사법 정보 솔루션에 AWS GovCloud(US) 사용

개요

CJIS_Logo

형사 사법 정보(CJI)를 올바르게 보호하고 CJIS 보안 정책을 준수하려면 권한이 있는 개인만 CJI에 액세스할 수 있도록 여러 보안 제어가 필요합니다. 중요한 제어 중 하나는 물리적 위치에 관계없이 전송 중이거나 미 사용 시 중요한 정보를 보호하기 위해 독립적으로 테스트 및 검증된 암호를 사용하는 것입니다. 또 다른 중요한 제어는 암호화 키를 보유하거나 관리하는 개인에 대한 액세스를 제한하여 기관이 CJI에 논리적으로 액세스할 수 있는 사용자를 정의하고 제한할 수 있도록 하는 것입니다.

기술 발전으로 인해 암호화되지 않은 CJI에 개인의 “액세스"권한을 부여하기 위해 물리적 보안 및 신원 조회에 의존하는 전통적인 방법이 필요치 않습니다. 기존의 접근 방식은 CJIS 보안 정책에 따라 최소한의 규정 준수를 달성하는 데 도움이 되지만, 알 필요가 있는, 알 권리가 있는 그리고 명시적인 승인을 받은 사람의 CJI 액세스를 제한하기 위해 강력한 암호화 방식과 "최소 권한" 원칙을 사용해 달성할 수 있는 보안과 비교할 수 없습니다.

Amazon Web Services(AWS)는 고객이 FIPS 140-2 인증 암호화 전송 중 서비스 및 미 사용 데이터에 대해 FIPS-197 호환 암호화를 사용하여 AWS GovCloud(US)에 형사 사법 데이터를 암호화할 수 있도록 합니다.

AWS GovCloud(US)는 또한 FIPS 140-2 검증 하드웨어 보안 모듈을 사용해 Key Management Service (KMS)를 제공하여 고객이 모든 암호화에 대해 자체 고객 마스터 키를 생성, 소유 및 관리할 수 있도록 합니다. 이러한 고객 마스터 키는 AWS KMS FIPS 검증 하드웨어 보안 모듈을 암호화되지 않은 상태로 두지 않으며 AWS 직원에게 알리지 않습니다.

최소 권한 원칙은 "알 필요, 알 권리" 표준에 기반한 CJIS 보안 정책의 가장 근본적인 토대 중 하나입니다. AWS GovCloud(US) 고객은 CJI를 안전하게 암호화하고 CJI에 대한 모든 액세스를 암호화 키에 액세스 할 수 있는 사용자로만 제한해 최소 권한을 시행 할 수 있습니다. 고객은 AWS GovCloud(US)를 사용해 기관 및 신뢰할 수 있는 파트너가 자체적인 형사 사법 데이터에 대한 완전한 제어 및 소유권을 유지할 수 있도록 AWS 서비스, 도구 및 보안 보증을 제공 받습니다.

기관은 AWS 기반의 솔루션을 사용해 AWS GovCloud(US)에서 애플리케이션, 데이터 및 기타 CJIS 리소스를 관리 및 보호할 수 있습니다. AWS GovCloud(US) 리전은 FedRamp High에 승인 된 서비스를 호스팅하고, 미국 시민이 관리하며, CJIS 호환 솔루션을 구축하는 데 필요한 FIPS 검증 엔드 포인트를 제공하는 미국 데이터 센터로 구성됩니다.

compliance-contactus-icon
질문이 있으십니까? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »