Использование AWS GovCloud (США) в информационных решениях в области уголовной юстиции

Обзор

CJIS_Logo

Чтобы обеспечить надлежащую защиту информации в области уголовной юстиции (CJI) и соответствие требованиям Политики безопасности CJIS, необходимо использовать определенные механизмы контроля безопасности, гарантирующие предоставление доступа к CJI только уполномоченным лицам. Одно из важнейших решений заключается в использовании проверенных механизмов шифрования, прошедших независимые испытания и позволяющих защитить конфиденциальную информацию при передаче и хранении независимо от физического местоположения данных. Еще один критически важный механизм контроля подразумевает предоставление исключительного доступа лицам, которые владеют или управляют ключами шифрования, что позволяет агентствам определять и ограничивать перечень пользователей, имеющих логический доступ к CJI.

Технический прогресс сделал неактуальным применение традиционного метода, предусматривающего физическую защиту и проверку биографических данных при авторизации доступа к незашифрованным данным CJI. Традиционный подход обеспечивает минимальное соответствие требованиям Политики безопасности CJIS, однако он не сравнится с уровнем безопасности, которого можно достичь с помощью надежных методик шифрования и развертывания принципов «минимальных привилегий», позволяющих предоставлять доступ к CJI только лицам, которых испытывают служебную необходимость, имеют право на получение информации или соответствующее явно выраженное разрешение.

Amazon Web Services (AWS) позволяет клиентам шифровать данные в области уголовной юстиции в AWS GovCloud (США) с помощью сервисов шифрования данных при передаче, соответствующих требованиям FIPS 140‑2, и шифрования данных при хранении согласно стандарту FIPS‑197.

Кроме того, AWS GovCloud (США) предлагает сервис Key Management Service (KMS), в котором используются аппаратные модули безопасности, соответствующие требованиям FIPS 140‑2 и позволяющие клиентам создавать собственные главные ключи клиента для всех процессов шифрования, а также владеть и управлять ими. Эти ключи никогда не покидают пределы аппаратных модулей безопасности сервиса AWS KMS, соответствующих требованиям FIPS, в незашифрованном виде и не передаются персоналу AWS.

Принцип минимальных привилегий представляет собой один из краеугольных камней Политики безопасности CJIS. В его основе лежит стандарт «служебной необходимости и права на получение информации». Клиенты AWS GovCloud (США) могут использовать принцип минимальных привилегий для безопасного шифрования своих данных CJI и предоставления исключительного доступа к CJI лицам, имеющим доступ к ключам шифрования. Благодаря AWS GovCloud (США) клиенты получают сервисы AWS, а также инструменты и гарантии безопасности, позволяющие агентствам и доверенным партнерам сохранять полный контроль над данными в области уголовной юстиции и право на владение ими.

С помощью решений на базе AWS агентства могут обеспечить защиту своих приложений, данных и прочих ресурсов CJIS, а также организовать управление ими в AWS GovCloud (США). В состав регионов AWS GovCloud (США) входят сервисы размещения ЦОД (с разрешением FedRamp высокого уровня), которые расположены на территории США, управляются гражданами США и предлагают адреса по стандарту FIPS, необходимые для построения решений в соответствии с требованиями CJIS.

compliance-contactus-icon
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »