참조 배포

AWS의 CJIS Security Policy

AWS 클라우드의 CJIS Security Policy 5.6을 위한 보안 중심 기준선 배포

이 Quick Start는 Criminal Justice Information Services (CJIS) 보안 정책 버전 5.6의 범위에 해당하는 조직의 워크로드를 지원하는 표준 환경을 배포합니다. (이 Quick Start는 조직이 시작하는 데 도움이 되지만, CJIS 보안 정책을 완전히 준수하기 위해 추가 노력이 필요함에 유의하십시오.)

이러한 요구 사항은 보안 카테고리, 시스템의 영향 수준 (낮음, 중간, 높음)과 위험 판단을 바탕으로 정보와 정보 시스템의 기밀성, 완전성 및 가용성을 충분히 보호할 수 있도록 정식 평가 및 승인 절차를 통과해야 하는 시스템에 적용됩니다.

배포는 약 30분 내에 환경을 구축하고 구성하는 사용자 지정 가능한 AWS CloudFormation 템플릿 및 스크립트에 의해 자동화됩니다. Quick Start에는 보안 제어 매트릭스 (Microsoft Excel 스프레드시트)가 포함되어, Quick Start 구성 요소 및 구성이 CJIS 요구 사항에 매핑되는 방법을 살펴볼 수도 있습니다.

이 Quick Start는 AWS 컴플라이언스 서비스의 일부로, 관리형 서비스 제공업체 (MSP), 클라우드 프로비저닝 팀, 개발자, 통합업체 및 정보 보안 팀이 엄격한 보안, 규정 준수 및 위험 관리 제어를 준수하도록 지원하는 보안 중심 아키텍처 솔루션을 제공합니다. 이 범주의 Quick Start에 관한 자세한 내용은 Quick Start 카탈로그를 참조하십시오.

이 Quick Start는 AWS 기술 지원 관리자 및 솔루션 아키텍트가 개발했습니다.

GovCloud_logo
이 Quick Start는 AWS GovCloud (미국) 리전만 지원합니다.
  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 이 Quick Start를 사용하여 AWS에서 CJIS 기반 보증 프레임워크를 지원하는 클라우드 아키텍처를 구축합니다. 배포에는 다음이 구성 요소 및 기능이 포함됩니다.

    • 관련 그룹, 역할 및 인스턴스 프로파일과 함께 사용자 지정 IAM 정책이 포함된 Basic AWS Identity and Access Management (IAM) 구성.
    • 다른 애플리케이션 계층 및 애플리케이션과 데이터베이스를 위한 프라이빗 (백엔드) 서브넷을 위한 별도의 서브넷이 있는 표준형 외부용 Amazon Virtual Private Cloud (Amazon VPC) Multi-AZ 아키텍처. Multi-AZ 아키텍처는 고가용성을 보장하는 데 도움이 됩니다.
    • 암호화된 웹 컨텐츠, 로깅 및 데이터 백업을 위한 Amazon Simple Storage Service (Amazon S3) 버킷.
    • 샘플 애플리케이션 스택에서 사용되는 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스 및 로드 밸런서를 위한 표준 Amazon VPC 보안 그룹. 보안 그룹은 필요한 서비스만으로 액세스를 제한합니다.
    • 고객 애플리케이션으로 수정 및/또는 부트스트랩될 수 있는 Auto Scaling 및 Elastic Load Balancing을 사용하는 3계층 Linux 웹 애플리케이션.
    • 문제 해결 및 시스템 관리 활동을 위해 EC2 인스턴스에 대한 명령줄 Secure Shel (SSH) 액세스를 간소화하는 보안 배스천 로그인 호스트.
    • 암호화된 Multi-AZ Amazon Relational Database Service (Amazon RDS) MySQL 데이터베이스.
    • AWS CloudTrail, Amazon CloudWatch 및 AWS Config 규칙을 사용하여 로깅, 모니터링 및 경고.
  •  배포 방법
  • Quick Start를 배포하기 전, 서비스 제한 및 키 페어를 확인하여 AWS 계정이 올바르게 설정되었는지 확인한 후 AWS Config를 설정합니다. 그러면 약 30분 후에 표준 AWS 환경을 구축할 수 있습니다.

    1. AWS GovCloud (US) 계정 ID에 로그인합니다.
    2. Quick Start를 시작하고 필수 파라미터를 설정합니다. CJIS 표준을 준수하려면 AWS GovCloud (US) 리전에 반드시 이 Quick Start를 배포해야 합니다.
    3. 테스트 목적으로 Quick Starts에 구축한 WordPress에 연결하여 개발을 다시 확인합니다.

    Quick Start는 모듈식이며 사용자 지정이 가능합니다. 여기에는 IAM, 로깅, VPC 생성, VPC 관리, AWS Config 규칙, NAT 및 웹 애플리케이션을 위한 리소스 배포 및 구성을 자동화하는 중첩 AWS CloudFormation 템플릿이 포함됩니다. 전체 아키텍처를 배포하거나 리소스의 사용자 지정 또는 생략이 가능합니다.

  •  비용 및 라이선스
  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start에 대한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하게 될 각 AWS 서비스에 대한 요금 페이지를 참조하십시오. 요금은 변경될 수 있습니다.