Como usar AWS GovCloud (EUA) para soluções de informação de justiça criminal

Visão geral

CJIS_Logo

A proteção adequada das Informações da Justiça Criminal (CJI) e a manutenção da conformidade com a Política de segurança do CJIS requerem vários controles de segurança que visam garantir que apenas indivíduos autorizados tenham acesso às CJI. Um controle essencial é o uso de criptografia testada e validada de forma independente para proteger informações confidenciais em trânsito e em repouso, independentemente da localização física. Outro controle importante envolve a limitação do acesso a indivíduos que possuem ou gerenciam chaves de criptografia, permitindo que as agências definam e limitem o universo de usuários com acesso lógico às CJI.

Os avanços tecnológicos eliminaram a necessidade de precisar confiar no método tradicional das verificações de segurança física e de antecedentes como uma maneira de qualificar o “acesso” de um indivíduo às CJI não criptografadas. Embora a abordagem tradicional possa ajudar a manter a conformidade mínima com a política de segurança do CJIS, ela não se compara à segurança que pode ser obtida usando as práticas de criptografia forte e a implantação de princípios de “menor privilégio” para restringir o acesso às CJI por pessoas com necessidade de saber, direito de saber e sua autorização explícita.

A Amazon Web Services (AWS) permite que os clientes criptografem seus dados de justiça criminal na região AWS GovCloud (EUA) empregando serviços de criptografia validada pelo FIPS 140-2 para dados em trânsito e de criptografia compatível com FIPS-197 para dados em repouso.

A região AWS GovCloud (EUA) também oferece o Key Management Service (KMS) usando módulos de segurança de hardware validados pelo FIPS 140-2 e permite que os clientes criem, possuam e gerenciem suas próprias chaves mestras de clientes para todas as criptografias. Essas chaves mestras do cliente nunca deixam os módulos de segurança de hardware validados pelo FIPS do AWS KMS descriptografados e nunca são conhecidas pela equipe da AWS.

O princípio do menor privilégio é um dos fundamentos da Política de segurança do CJIS, com base em um padrão de “necessidade de saber, direito de saber”. Os clientes da AWS GovCloud (EUA) podem impor o mínimo de privilégio criptografando com segurança suas CJI e limitando todo o acesso às CJI apenas para aqueles com acesso às chaves de criptografia. Ao usar a região AWS GovCloud (EUA), os clientes recebem serviços, ferramentas e garantia de segurança da AWS para permitir que suas agências e parceiros confiáveis mantenham controle e propriedade completos sobre seus próprios dados de justiça criminal.

Ao usar soluções criadas na AWS, as agências podem gerenciar e proteger seus aplicativos, dados e outros recursos do CJIS na região AWS GovCloud (EUA). As regiões AWS GovCloud (EUA) consistem em centros de dados dos EUA que hospedam serviços autorizados ao FedRamp High, gerenciados por cidadãos dos EUA, e oferecem os endpoints validados pelo FIPS necessários para criar soluções compatíveis com o CJIS.

compliance-contactus-icon
Dúvidas? Entre em contato com um representante comercial da AWS
Você está explorando funções de conformidade?
Inscreva-se hoje »
Você quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »