將 AWS GovCloud (US) 運用在刑事司法資訊解決方案

概觀

CJIS_Logo

適當的保護刑事司法資訊 (CJI) 與保持 CJIS 安全政策的合規,需要有一些安全控制措施,以確保只有經過授權的個人可存取 CJI。其中一項關鍵的控制措施是使用獨立測試和驗證的加密,保護傳輸中和靜態的敏感資訊,無論實體位置為何。另一個關鍵控制措施則涉及限制擁有或管理加密金鑰者的存取,允許代理機構定義和限制能夠對 CJI 進行邏輯存取的使用者範圍。

技術方面的進步已不需仰賴實體安全和背景調查等傳統方法讓個人具備「存取」未加密 CJI 的資格。雖然傳統方法有助於達成 CJIS 安全政策的最低合規要求,但與採用強式加密實務和部署「最低權限」原則的安全性無法相提並論,後者可限制只有需要知道、具備知情權和您明確授權的人員進行 CJI 存取。

Amazon Web Services (AWS) 支援客戶在 AWS GovCloud (US) 加密刑事司法資料,針對傳輸中服務採用 FIPS 140-2 驗證加密,靜態資料則採用 FIPS-197 合規加密。

AWS GovCloud (US) 也提供使用 FIPS 140-2 驗證硬體安全模組的 Key Management Service (KMS),允許客戶建立、擁有和管理自己的自訂主金鑰用於所有加密。這些客戶主金鑰絕對不會在未加密的情況下離開 AWS KMS FIPS 驗證硬體安全模組,也不會透露給 AWS 人員。

最低權限原則是 CJIS 安全政策其中一個最根本的基礎,以「需要知道、具備知情權」標準為根據。AWS GovCloud (US) 客戶可透過安全地加密其 CJI 並將對 CJI 的所有存取限制為只有可存取加密金鑰的個人,以執行最低權限。透過使用 AWS GovCloud (US),客戶可利用各種 AWS 服務、工具和安全保證,讓他們的代理機構和信任的合作夥伴保有自己刑事司法資料的完整控制權和擁有權。

使用 AWS 上建立的解決方案,代理機構可管理和保護 AWS GovCloud (US) 中的應用程式、資料和其他 CJIS 資源的安全。AWS GovCloud (US) 區域由 FedRamp High 認可的美國資料中心託管服務組成,由美國公民負責管理,並提供建立 CJIS 合規解決方案必備的 FIPS 驗證端點。

compliance-contactus-icon
有問題? 聯絡 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »