執法部門客戶 (及管理 CJI 的合作夥伴) 利用 AWS 服務,透過 AWS 進階安全服務和功能大幅提升 CJI 資料的安全和保護,這些進階安全服務和功能包括:活動記錄 (AWS CloudTrail)、動態和靜態資料加密 (可選擇使用自有金鑰的 S3 伺服器端加密)、完備的金鑰管理和保護 (AWS Key Management Service 和 CloudHSM),以及整合的許可管理 (IAM 聯合身分管理、多重驗證)。
執法部門客戶 (及管理 CJI 的合作夥伴) 利用 AWS 服務,透過 AWS 進階安全服務和功能大幅提升 CJI 資料的安全和保護,這些進階安全服務和功能包括:活動記錄 (AWS CloudTrail)、動態和靜態資料加密 (可選擇使用自有金鑰的 S3 伺服器端加密)、完備的金鑰管理和保護 (AWS Key Management Service 和 CloudHSM),以及整合的許可管理 (IAM 聯合身分管理、多重驗證)。
CJI 是指 FBI CJIS 提供給執法部門機構用以執行任務及強制執法的必要資訊,例如,生物特徵辨識、身分歷史記錄、個人、組織、財產以及案例/事件歷史資料。CJI 也指民間機構用以執行任務的必要資訊,例如,用來決定是否聘用的資料。
CJIS 安全政策和要求 (簡稱為「政策」) 反映出 FBI CJIS、CJIS Systems Agency (CSA) 與 State Identification Bureaus (SIB) 之間對於刑事司法資訊 ("CJI") 法律用途和適當保護共同的責任。此「政策」為目前和已計劃服務提供安全要求基準,並為新的提案設定最低標準。我們遵循該「政策」,善盡做為雲端服務供應商的責任,並透過各種服務為客戶提供讓 AWS 的 IT 環境符合 CJIS 要求的方式。
是。為了滿足 CJIS 客戶的需求,我們已將 AWS 雲端基礎設施架構設計為最靈活且最安全的雲端運算環境之一。客戶可以部署應用程式、資料和服務,而這些都完全遵守 CJIS 安全政策要求。
與我們其他的合規性架構相似,CJIS 政策讓 AWS 與客戶一起分擔共同的責任。使用符合 CJIS 安全要求的雲端服務並不表示您的環境自動處於 CSP 安全狀態。使用 AWS 時,您仍必須:
最後,支援客戶 CJIS 工作負載時有以下要點:
與 AWS 支援的許多合規性架構不同,沒有中央 CJIS 授權主體、沒有獨立評估機構的認可集區,也沒有標準評估方法來判斷特定解決方案是否可視為「CJIS 合規」。簡單來說,在所有執法部門機構上運作的標準化「CJIS 合規」解決方案並不存在。
而是授予 CJIS 授權的每個執法機構根據自己的風險接受標準來解釋解決方案,以判斷哪些可視為符合 CJIS 要求。一州的授權不會與另一州有互惠協議 (甚至在同一州也不一定有);供應商必須將解決方案提交給每個機構授權的官員進行審查,其中可能包含重複的指紋,以及背景審查和其他州/管轄權特定的需求。
每個授權是與該特定組織的協議;這個協議必須在每個當地的執法部門重複進行。AWS 不會提供虛假的聲明,因此我們不會廣泛宣稱我們具備「CJIS 合規」。雖然特定州或機構為了自己的用途判定 AWS 符合 CJIS 的規範,但是沒有一個 CJIS 認證適用於所有執法部門。
當然有。我們有數個合作夥伴解決方案,它們收集、傳輸、管理和分享與執法互動有關的數位證據 (例如,影片和音訊檔)。AWS 也與提供電子搜索令服務的合作夥伴合作,這種服務在多個州級、郡級和市級執法部門之間以電子方式建立、傳送核准和發出現場搜索證。此外,AWS 也支援執法部門管理警方的搜證影片,如示威活動、公眾聚會及一般警察事務,做為透過公有入口網站建立公開透明制度的方法,協助在執法部門之間建立信任和透明度。
