클라우드에서 CJIS에 대한 정보를 받고 싶습니다.

 

 

AWS의 CJIS

AWS는 FBI의 Criminal Justice Information Services(CJIS) 표준을 준수합니다. AWS는 CJIS 보안 정책에 따라 필요한 직원의 신원 조회를 허용 또는 수행하는 것을 비롯하여 고객과 CJIS 보안 협약을 체결합니다.

AWS에서는 CJIS 정책 분야에 부합되는 보안 계획 템플릿 형식으로 Criminal Justice Information Services(CJIS) 워크북을 작성했습니다. 

법 집행 기관 고객(및 CJI를 관리하는 파트너)은 AWS를 활용하여 CJI 데이터의 보안 및 보호를 획기적으로 개선하고 있습니다. 사용하는 AWS 첨단 보안 서비스 및 기능에는 활동 로깅(AWS CloudTrail), 전송 및 저장 데이터의 암호화(S3의 서버 측 암호화와 자체 키 사용 옵션), 포괄적인 키 관리 및 보호(AWS Key Management ServiceCloudHSM), 통합 권한 관리(IAM 연동 자격 증명 관리, 멀티 팩터 인증) 등이 있습니다.


CJI는 법 집행 기관이 임무를 수행하고 법을 집행하는 데 필요한 FBI CJIS 제공 데이터를 의미하며, 생체 정보, 자격 증명 기록, 사람, 조직, 부동산, 사건 기록 데이터 등이 포함됩니다. 또한, CJI는 민사 기관이 임무를 수행하는 데 필요한 데이터(채용 결정을 위해 사용하는 데이터 등)를 지칭합니다.

CJIS Compliance on AWS

CJIS Workbook for AWS

CJIS 보안 정책 및 요구 사항("정책")은 Criminal Justice Information("CJI”)의 합법적 사용 및 적절한 보호에 관한 FBI CJIS, CSA(CJIS Systems Agency) 및 SIB(State Identification Bureaus) 간의 공동 책임을 반영합니다. 이 정책은 현재 및 예정된 서비스에 대한 보안 요구 사항의 기준을 제공하고 새로운 이니셔티브에 대한 최소한의 표준을 설정합니다. AWS에서는 정책과 일관성을 유지하면서 클라우드 서비스 공급업체로서의 역할을 수행하고, 고객이 AWS에서 IT 환경에 대한 CJIS 요구 사항을 준수할 수 있도록 서비스를 통해 방법을 제공합니다.

예. CJIS 고객의 요건을 충족하기 위해 AWS 클라우드 인프라는 가장 유연하고 안전한 클라우드 컴퓨팅 환경 중 하나가 될 수 있도록 설계되었습니다. 고객은 애플리케이션, 데이터 및 서비스를 배포할 수 있으며, 이 모든 것이 CJIS 보안 정책 요구 사항을 확실하게 준수합니다.

AWS CJIS 보안 정책 워크북

AWS의 다른 규정 준수 프레임워크와 비슷하게 CJIS 정책은 AWS와 고객 간에 공동 책임을 사용합니다. CJIS 보안 요구 사항에 부합하는 클라우드 서비스를 사용한다고 해서 고객의 환경이 CSP의 보안 계획에 자동으로 포함된다는 뜻은 아닙니다. AWS 사용할 때도 고객은 다음을 수행해야 합니다.

  • 정책 요구 사항을 검토하여 고객의 환경에 직접 해당하는 요구 사항이 무엇인지 확인
  • 해당하는 각 요구 사항을 해결하는 데 필요한 솔루션 구현
  • 솔루션을 해당하는 규제 항목 요구 사항과 비교하여 평가 및 감사
  • AWS CJIS 워크북을 사용하여 CJIS 설명서를 검토 및 공식 CJIS 인증을 위해 고객 기관에 제출

마지막으로 다음은 고객 CJIS 워크로드 지원 시 중요한 몇 가지 항목입니다.

  • 보안은 공동 책임입니다. AWS에서는 고객 환경이나 데이터를 관리하지 않습니다. 즉, 인프라 내에 AWS가 구현하는 보안 요구 사항 외에 고객의 AWS 환경에 해당하는 CJIS 보안 정책 요구 사항을 구현할 책임은 고객에게 있습니다.
  • 저장 데이터 암호화는 매우 중요합니다. AWS에서는 중요한 이 솔루션을 실현하는 데 도움이 되는 몇 가지 "핵심" 리소스를 제공합니다. 지원을 제공하는 솔루션스 아키텍트 인력부터 저장 데이터 암호화 관련 백서에 이르기까지 AWS는 보안 솔루션을 구현하는 데 필요한 리소스를 제공하기 위해 최선을 다하고 있습니다.
  • AWS는 AWS 인프라에 해당하는 관련 CJIS 보안 정책 요구 사항을 직접 처리합니다. AWS에서는 고객이 전적으로 관리하는 셀프 프로비저닝된 플랫폼을 제공하므로, CJIS 보안 정책은 AWS에 직접 적용되지 않습니다. 하지만 AWS는 고객의 필요에 따라 세계적 수준의 클라우드 보안 및 규정 준수 프로그램을 유지 관리하기 위해 모든 노력을 기울이고 있습니다. FedRAMP 공인 3PAO에서 수행한 온사이트 데이터 센터 감사를 비롯하여 FedRAMP와 같은 타사 평가 프레임워크에서 지원하는 바와 같이 AWS는 해당 CJIS 요구 사항을 준수함을 입증했습니다.
  • 공동 책임 철학을 바탕으로 AWS는 CJIS 정책 분야에 부합하는 CJIS 보안 정책 워크북(시스템 보안 계획 템플릿 형태)을 제공합니다. 본 워크북은 고객이 각 요구 사항에 대한 AWS 접근 방식과 함께 고객의 CJIS 요구 사항 구현을 체계적으로 기록할 수 있도록 지원하고자 작성되었습니다(검토 및 인증을 위한 문서 제출 지침도 함께 제공). 본 워크북은 고객에게 제공됩니다.
  • AWS는 CJIS 워크로드를 지원하기 위해 다음과 같은 여러 내장된 보안 기능을 제공합니다.
    o AWS Identity and Access Management(IAM)와 멀티 팩터 인증을 사용한 보안 액세스
    o AWS가 제공하는 옵션 또는 고객이 유지 관리하는 옵션에 따른 암호화된 데이터 스토리지
    o S3 로깅, AWS CloudTrail, Amazon CloudWatchAWS Trusted Advisor를 사용한 로깅과 모니터링
    o AWS CloudHSMAWS Key Management Service(KMS)를 통해 중앙에서 고객이 제어하는 키 관리

AWS에서 지원하는 많은 규정 준수 프레임워크와는 달리, 특정 솔루션이 "CJIS 규정 준수" 솔루션인지를 결정하는 CJIS 중앙 인증 기관, 독립적인 공인 평가자 연합 또는 표준화된 평가 접근 방식이 없습니다. 간단히 말해서 모든 법 집행 기관에 적용되는 표준화된 "CJIS 규정 준수" 솔루션은 없습니다.

대신 CJIS 인증을 부여하는 법 집행 조직에서 CJIS 요구 사항을 준수하는 것으로 이해할 수 있는 자체 위험 수용 표준에 따라 솔루션을 해석합니다. 어떤 주에서 받은 인증이 다른 주에서는 통용되지 않습니다(또는 같은 주 내에서도 반드시 통용되지는 않습니다). 공급업체는 각 기관의 인증 공무원에게 솔루션을 제출하여 검토를 받아야 하며 제출 시 가능한 지문 사본과 신원 조회 및 기타 주/지역별 요구 사항을 포함합니다.

각 인증은 해당 조직과의 계약으로서, 각 법 집행 기관에서 지역별로 다시 받아야 합니다. AWS는 사실을 왜곡해서 전달하지 않습니다. 그것이 AWS가 "CJIS 규정을 준수"한다고 포괄적으로 말하지 않는 이유입니다. 특정 주 또는 기관에서 AWS가 해당 목적에 따라 CJIS 규정을 준수한다고 판단했더라고, 모든 법 집행 부서에 적용되는 하나의 CJIS 인증은 없습니다.

물론입니다. AWS에는 법 집행 상호 작용과 관련하여 디지털 증거(동영상, 오디오 파일 등)를 수집, 전송, 관리 및 공유하는 여러 파트너 솔루션이 있습니다. 또한, AWS는 여러 주, 군 및 도시의 법 집행 기관에서 컴퓨터로 영장을 작성하고, 승인을 위해 라우팅하고, 발부하는 전자 영장 서비스를 제공하는 파트너와 협력하고 있습니다. 그 밖에도 AWS에서는 법 집행 기관이 데모, 대중 집회 및 일반적인 경찰 상호 작용과 관련된 경찰 동영상을 공공 포털을 통해 투명성을 확보하는 방법으로 관리하도록 지원함으로써 법 집행의 신뢰와 투명성을 구축하는 데 일조하고 있습니다.

 

AWS에 문의