การใช้ AWS GovCloud (US) สำหรับโซลูชันข้อมูลกระทรวงยุติธรรมสำหรับอาชญากรรม

ภาพรวม

CJIS_Logo

การรักษาความปลอดภัยข้อมูลกระทรวงยุติธรรมสำหรับอาชญากรรม (CJI) อย่างเหมาะสมและการรักษาความสอดคล้องกับนโยบายความปลอดภัย CJIS นั้นจำเป็นต้องมีการควบคุมความปลอดภัยจำนวนมากเพื่อให้มั่นใจว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึง CJI ได้ การควบคุมที่สำคัญอย่างหนึ่งคือการใช้การเข้ารหัสที่ผ่านการทดสอบและผ่านการตรวจสอบอย่างเป็นอิสระเพื่อปกป้องข้อมูลที่สำคัญทั้งที่อยู่ระหว่างการส่งผ่านและระหว่างพักเก็บ โดยไม่คำนึงถึงตำแหน่งทางกายภาพ การควบคุมที่สำคัญอีกประการหนึ่งนั้นเกี่ยวข้องกับการจำกัดการเข้าถึงบุคคลที่ถือหรือจัดการกุญแจการเข้ารหัส ช่วยให้หน่วยงานสามารถกำหนดและจำกัดผู้ใช้จำนวนมากได้ด้วยการเข้าถึง CJI แบบมีตรรกะ

ความก้าวหน้าทางเทคโนโลยีได้ขจัดความต้องการที่จะมีส่วนร่วมในวิธีการดั้งเดิมของการพึ่งพาความปลอดภัยทางกายภาพและการตรวจสอบประวัติเป็นวิธีการในการตรวจสอบ "การเข้าถึง" CJI ที่ไม่ได้เข้ารหัสของแต่ละบุคคล ในขณะที่วิธีการดั้งเดิมสามารถช่วยให้บรรลุข้อกำหนดขั้นต่ำภายใต้นโยบายความปลอดภัย CJIS แต่ก็ไม่ได้เปรียบเทียบกับความปลอดภัยที่สามารถทำได้โดยใช้วิธีการเข้ารหัสที่รัดกุมและการใช้หลักการ “สิทธิพิเศษน้อยที่สุด” เพื่อจำกัดการเข้าถึง CJI สำหรับผู้ที่จำเป็นต้องรู้ มีสิทธิ์ที่จะรู้ และการให้สิทธิ์อนุญาตแบบเปิดเผย

Amazon Web Services (AWS) ช่วยให้ลูกค้าสามารถเข้ารหัสข้อมูลกระบวนการยุติธรรมทางอาญาใน AWS GovCloud (US) โดยใช้บริการระหว่างส่งผ่านการเข้ารหัสที่ผ่านการตรวจสอบความถูกต้อง FIPS 140-2 และการเข้ารหัสตามมาตรฐาน FIPS-197 สำหรับข้อมูลระหว่างพักเก็บ

AWS GovCloud (US) ยังให้บริการ Key Management Service (KMS) โดยใช้โมดูลความปลอดภัยฮาร์ดแวร์ที่ได้รับการตรวจสอบความถูกต้อง FIPS 140-2 ช่วยให้ลูกค้าสามารถสร้าง เป็นเจ้าของ และจัดการคีย์หลักของลูกค้าสำหรับการเข้ารหัสทั้งหมดได้ คีย์หลักของลูกค้าเหล่านี้จะไม่ปล่อยให้โมดูลความปลอดภัยฮาร์ดแวร์ที่ผ่านการตรวจสอบความถูกต้อง AWS KMS FIPS ขาดการเข้ารหัสและจะไม่มีทางรู้จักโดยบุคลากรของ AWS

หลักการของสิทธิพิเศษที่น้อยที่สุดเป็นหนึ่งในรากฐานที่สำคัญที่สุดของนโยบายความปลอดภัย CJIS ที่ยึดตามมาตรฐาน "จำเป็นต้องรู้ มีสิทธิ์ที่จะรู้" ลูกค้า AWS GovCloud (US) สามารถบังคับใช้สิทธิ์ที่น้อยที่สุดได้โดยการเข้ารหัส CJI อย่างปลอดภัยและจำกัดการเข้าถึง CJI ทั้งหมดให้กับผู้ที่สามารถเข้าถึงคีย์การเข้ารหัสได้เท่านั้น ด้วยการใช้ AWS GovCloud (US) ลูกค้าจะได้รับบริการ AWS, เครื่องมือ และการประกันความปลอดภัยเพื่อช่วยให้หน่วยงานและพันธมิตรที่เชื่อถือได้สามารถคงไว้ซึ่งการควบคุมและความเป็นเจ้าของข้อมูลความยุติธรรมทางอาญาของตนเองได้อย่างสมบูรณ์

ด้วยการใช้โซลูชันที่สร้างขึ้นบน AWS หน่วยงานสามารถจัดการและรักษาความปลอดภัยแอปพลิเคชัน ข้อมูล และทรัพยากร CJIS อื่นๆ ใน AWS GovCloud (US) ได้ ภูมิภาค AWS GovCloud (US) ประกอบด้วยศูนย์กลางข้อมูลของสหรัฐที่โฮสต์ที่บริการได้รับอนุญาตจาก FedRamp High ซึ่งบริหารโดยพลเมืองสหรัฐฯ และเสนอตำแหน่งข้อมูลที่ได้รับการตรวจสอบความถูกต้องของ FIPS ที่จำเป็นในการสร้างโซลูชันที่สอดคล้องกับ CJIS

compliance-contactus-icon
มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »