Criminal Justice Information Services(CJIS)

개요

CJIS_Logo

AWS 서비스는 CJIS 보안 정책 영역을 다루어 고객 CJIS 요구 사항을 지원합니다. 주 및 연방 법 집행 기관에서 AWS 인프라 및 서비스를 검토하였으며 고객 CJIS 워크로드를 지원함을 확인했습니다.

법 집행 기관, 금융 기관, 의료 서비스 조직을 비롯하여 민감한 데이터를 관리하는 많은 고객이 안심하고 AWS GovCloud(US)에서 워크로드를 배포하고 있습니다. 이 리전이 민감한 워크로드와 관련된 고유한 규정 준수 요구 사항을 충족하도록 명시적으로 설계되었기 때문입니다. 모든 상용 리전에 제공되는 보증 프로그램 외에도 AWS GovCloud(US)를 사용하면 주, 지방 및 연방 수준의 고객이 ITAR, FedRamp/FISMA High, DoD SRG 영향 레벨 2, 4 및 5를 준수할 수 있습니다.

법 집행 고객(및 범죄 수사 정보를 관리하는 파트너)은 AWS 서비스를 활용하여 CJI 데이터의 보안 및 보호를 획기적으로 개선하고 있습니다. 다음은 사용되는 AWS 고급 보안 서비스 및 기능입니다.

  • 활동 로깅(AWS CloudTrail).
  • 이동 및 저장 중 데이터 암호화(Amazon S3의 서버 측 암호화와 자체 키 사용 옵션)
  • 포괄적인 키 관리 및 보호(AWS Key Management Service and CloudHSM).
  • 통합 권한 관리(IAM 연동 자격 증명 관리, 멀티 팩터 인증).
  • Criminal Justice Information이란 무엇입니까?

    CJI(Criminal Justice Information)는 법 집행 기관이 임무를 수행하고 법을 집행하는 데 필요한 데이터를 의미하며, 생체 정보, 자격 증명 기록, 사람, 조직, 부동산, 사건/사고 기록 데이터 등이 포함됩니다. 또한, CJI는 민간 기관이 임무를 수행하는 데 필요한 데이터(채용 결정을 위해 사용하는 데이터 등)를 의미합니다.

  • CJIS 보안 정책이란 무엇입니까?

    CJIS 보안 정책("정책")은 CJI(Criminal Justice Information)의 합법적 사용 및 적절한 보호에 관한 FBI CJIS, CSA(CJIS Systems Agency) 및 SIB(State Identification Bureaus) 간의 공동 책임을 반영합니다. 이 정책은 현재 및 예정된 서비스에 대한 보안 요구 사항의 기준을 제공하고 새로운 이니셔티브에 대한 최소한의 표준을 설정합니다. AWS에서는 정책과 일관성을 유지하면서 클라우드 서비스 공급업체로서의 역할을 수행하고, 고객이 AWS에서 IT 환경에 대한 CJIS 요구 사항을 준수할 수 있도록 서비스를 통해 방법을 제공합니다.

  • CJIS 데이터를 위해 AWS를 사용할 수 있습니까?

    예. CJIS 고객의 요건을 충족하기 위해 AWS 클라우드 인프라는 가장 유연하고 안전한 클라우드 컴퓨팅 환경 중 하나가 되도록 설계되었습니다. 고객은 CJIS 보안 정책 요구 사항을 빈틈없이 충족하는 애플리케이션, 데이터 및 서비스를 배포할 수 있습니다. 

  • AWS에서 CJIS 규정 준수 애플리케이션과 서비스를 구축할 때 고려해야 할 사항은 무엇입니까?

    AWS의 다른 규정 준수 프레임워크와 비슷하게 CJIS 보안 정책은 AWS와 고객 간 공동 책임 모델을 사용합니다. 자세한 내용은 AWS 공동 책임 모델 웹 페이지를 참조하십시오.

    CJIS 보안 요구 사항에 부합하는 클라우드 서비스 공급자(CSP)를 사용한다고 해서 고객의 환경이 CSP의 보안 상태에 자동으로 포함된다는 뜻은 아닙니다. AWS 사용할 때도 고객은 다음을 수행해야 합니다.

    • CJIS 보안 정책 요구 사항을 검토하여 고객의 환경에 직접 해당하는 요구 사항이 무엇인지 확인.
    • 해당하는 각 요구 사항을 해결하는 데 필요한 솔루션 구현.
    • 솔루션을 해당하는 제어 요구 사항과 비교하여 평가 및 감사.
    • AWS CJIS 워크북을 사용하여 CJIS 설명서를 검토 및 공식 CJIS 인증을 위해 고객 기관에 제출

    마지막으로 다음은 고객 CJIS 워크로드 지원 시 중요한 몇 가지 항목입니다.

    • 보안은 공동 책임입니다. AWS에서는 고객 환경이나 데이터를 관리하지 않습니다. 즉, 고객의 AWS 환경에 해당하는 CJIS 보안 정책 요구 사항을 구현할 책임은 고객에게 있습니다. AWS는 AWS 인프라 내 보안 요구 사항의 구현만 관리합니다.
    • 저장 데이터 암호화는 매우 중요합니다. AWS에서는 지원을 제공하는 솔루션스 아키텍트 인력, AWS 저장 데이터 암호화 백서를 비롯하여 중요한 이 솔루션을 실현하는 데 도움이 되는 몇 가지 리소스를 제공합니다.
    • AWS는 AWS 인프라에 적용되는 관련 CJIS 보안 정책 요구 사항을 직접 처리합니다. AWS에서는 고객이 전적으로 관리하는 셀프 프로비저닝된 플랫폼을 제공하므로, AWS가 직접적으로 CJIS 보안 정책의 적용을 받지는 않습니다. 하지만 AWS는 고객의 요구를 지원하기 위해 세계적 수준의 클라우드 보안 및 규정 준수 프로그램을 유지 관리하기 위해 모든 노력을 기울이고 있습니다. FedRAMP 공인 타사 평가 기관(3PAO)에서 수행한 데이터 센터 현장 감사를 비롯하여 FedRAMP와 같은 타사 평가 프레임워크에서 뒷받침하듯, AWS는 해당 CJIS 요구 사항을 준수함을 입증합니다.
    • 공동 책임 모델을 바탕으로 AWS는 CJIS 정책 분야에 부합하는 CJIS 보안 정책 워크북(시스템 보안 계획 템플릿 형태)을 제공합니다. 이 워크북은 고객이 각 요구 사항에 대한 AWS 접근 방식과 함께 고객의 CJIS 요구 사항 구현을 체계적으로 기록하는 데 도움이 됩니다(검토 및 인증을 위한 문서 제출 지침도 함께 제공). Criminal Justice Information Services(CJIS) 워크북스프레드시트를 확인하십시오.
    • AWS는 CJIS 워크로드를 지원하기 위해 다음과 같이 여러 내장된 보안 기능을 제공합니다.
  • CJIS 규정 준수는 어떻게 결정됩니까?

    특정 솔루션이 CJIS 규정 준수 솔루션인지를 결정하는 CJIS 중앙 인증 기관, 독립적인 공인 평가자 연합 또는 표준화된 평가 접근 방식이 없습니다. 모든 법 집행 기관에 적용되는 표준화된 CJIS 규정 준수 솔루션은 없습니다. 대신 CJIS 인증을 부여하는 법 집행 조직에서 CJIS 요구 사항을 준수하는 것으로 간주할 수 있는 자체 표준에 따라 솔루션을 해석합니다. 어떤 주에서 받은 인증이 다른 주에서는 통용되지 않습니다(또는 같은 주 내에서도 반드시 통용되지는 않습니다). 공급업체는 각 기관의 인증 공무원에게 솔루션을 제출하여 검토를 받아야 하며 지문 사본, 신원 조회 및 기타 주/관할권별 요구 사항이 포함될 수 있습니다.

    각 인증은 해당 특정 조직과의 계약이므로 각 법 집행 기관에서 지역별로 다시 받아야 합니다. AWS는 사실을 왜곡해서 전달하지 않습니다. 그것이 AWS가 CJIS 규정을 준수한다고 포괄적으로 말하지 않는 이유입니다. 특정 주 또는 기관에서 AWS가 해당 목적에 따라 CJIS 규정을 준수한다고 판단했더라고, 모든 법 집행 부서에 적용되는 단일 CJIS 인증은 없습니다.

  • CJIS 데이터에 AWS를 사용하는 고객이 있습니까?

    예. 예를 들어 AWS에는 법 집행 상호 작용과 관련하여 디지털 증거(비디오 및 오디오 파일 등)를 수집, 전송, 관리 및 공유하는 여러 파트너 솔루션이 있습니다. 또한, AWS는 여러 주, 군 및 시의 법 집행 기관에서 컴퓨터로 영장을 작성하고, 승인을 위해 라우팅하고, 발부하는 전자 영장 서비스를 제공하는 파트너와 협력하고 있습니다. 그 밖에도 AWS에서는 법 집행 기관이 투명성 확보의 일환으로 데모, 대중 집회 및 일반적인 경찰 상호 작용과 관련된 경찰 동영상을 공공 포털을 통해 관리하도록 지원함으로써 법 집행의 신뢰와 투명성을 구축하는 데 일조하고 있습니다.

compliance-contactus-icon
질문이 있으십니까? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »