Criminal Justice Information Çözümleri için AWS GovCloud (US) Kullanma

Genel Bakış

CJIS_Logo

Criminal Justice Information (CJI) için uygun güvenlik sağlanması ve CJIS Security Policy ile uyumluluğun korunması için, CJI’ya yalnızca yetkili kişilerin erişebilmesine olanak tanıyacak çeşitli güvenlik denetimleri gerekir. Bu kritik denetimlerden biri, hassas bilgileri fiziksel konum fark etmeksizin hem aktarım hem de bekleme sırasında koruyacak, bağımsız olarak test edilip onaylanmış şifreleme kullanmaktır. Bir diğer kritik denetim ise şifreleme anahtarlarına sahip olan veya bunları yöneten kişilerin erişim izinlerini kısıtlamaya yöneliktir. Bu sayede kurumlar, CJI’ya mantıksal erişim sağlayan kullanıcıların tamamını belirleyip sınırlayabilir.

Teknolojinin ilerlemesi sayesinde, bir kişinin şifrelenmemiş CJI’ya “erişme” koşullarına uygun olup olmadığının belirlenmesi için fiziksel güvenlik olanaklarına ve güvenlik soruşturmalarına dayalı geleneksel yöntemlere duyulan ihtiyaç ortadan kalktı. Geleneksel yaklaşım, minimum düzeyde CJIS Security Policy uyumluluğunun sağlanmasına yardımcı olabilir, ancak CJI’ya yalnızca bilgilere ulaşması gereken, ulaşmaya hakkı olan ve ulaşması için açıkça yetki verilen kişilerin erişebilmesini sağlamaya yönelik güçlü şifreleme yöntemlerinin kullanılması ve “en az ayrıcalık” ilkelerinin dağıtılmasıyla elde edilecek güvenlik düzeyine ulaşmanızı sağlamaz.

Amazon Web Services (AWS) müşterilere, AWS GovCloud (US) üzerindeki cezai adalet verilerini aktarım halindeki hizmetlerde FIPS 140-2 onaylı şifreleme ve bekleyen verilerde FIPS-197 uyumlu şifreleme ile koruma olanağı tanır.

AWS GovCloud (US) ayrıca FIPS 140-2 onaylı donanım modülleri kullanarak Key Management Service (KMS) de sağlar. Bu da müşterilerin şifreleme için kendi müşteri ana anahtarlarını oluşturmasına, sahipliğini elde tutmasına ve yönetmesine olanak tanır. Bu müşteri ana anahtarları hiçbir zaman şifrelenmeden AWS KMS FIPS onaylı donanım güvenlik modüllerinden ayrılmaz ve AWS çalışanlarına gösterilmez.

En az ayrıcalık ilkesi, “bilmesi gereken”, “bilmeye hakkı olan” standardına dayalı CJIS Security Policy’nin temel unsurlarından biridir. AWS GovCloud (US) müşterileri, CJI’lerini güvenle şifreleyerek ve CJI’yı yalnızca şifreleme anahtarları olanların erişebileceği biçimde kısıtlayarak en az ayrıcalık uygulayabilir. AWS GovCloud (US) kullanan müşterilere, kurumlarının ve güvenilen iş ortaklarının kendi cezai adalet verilerinin denetimini ve sahipliğini elde tutabilmesi için AWS hizmetleri, araçlar ve güvenlik teminatı sağlanır.

AWS üzerinde oluşturulmuş çözümler kullanan kurumlar uygulamalarını, verilerini ve AWS GovCloud (US) üzerindeki diğer CJIS kaynaklarını yönetip koruyabilir. AWS GovCloud (US) Bölgeleri FedRamp High için yetkilendirilmiş, ABD vatandaşları tarafından yönetilen ve CJIS ile uyumlu çözümler oluşturmak için gereken FIPS onaylı uç noktalar sağlayan ABD veri merkezlerinden oluşur.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »