參考部署

CJIS Security Policy on AWS

在 AWS 雲端為 CJIS 安全政策 5.6 部署以安全為主的基準

本快速入門部署一個標準化環境,可幫助組織處理屬於刑事司法資訊服務 (CJIS) 安全政策 5.6 版的工作負載。(請注意,本快速入門將協助組織快速上手,但需額外投入作業以全面符合 CJIS 安全政策。)

這些要求通常適用於以下系統:需通過正式評估和授權流程,以確保資訊與資訊系統的機密性、完整性和可用性受到足夠的保護,採用的依據包括系統的安全類別和影響層級 (低、中或高),以及風險判斷。

部署工作由可自訂的 AWS CloudFormation 範本和指令碼自動執行,大約可在 30 分鐘內建立和設定環境。本快速入門也包含安全控制矩陣 (Microsoft Excel 試算表),其中顯示快速入門元件與組態如何對應到 CJIS 各項規定。

本快速入門是一組 AWS 合規產品的一部分,可提供以安全為重心的架構解決方案,協助受管服務供應商 (MSP)、雲端佈建團隊、開發人員、整合商和資訊安全團隊遵守嚴格的安全、合規與風險管理控制。如需此類別的其他快速入門,請參閱快速入門型錄

本快速入門是由 AWS 技術顧問和解決方案架構師開發。

GovCloud_logo
本快速入門僅支援 AWS GovCloud (US) 區域。
  •  您將建置的項目
  •  如何部署
  •  成本和授權
  •  您將建置的項目
  • 使用本快速入門在 AWS 建立雲端架構,支援以 CJIS 為基礎的保證框架。部署包括以下元件和功能:

    • 基本 AWS Identity and Access Management (IAM) 組態和自訂 IAM 政策,以及關聯的群組、角色和執行個體描述檔。
    • 標準對外 Amazon Virtual Private Cloud (Amazon VPC) 多個可用區架構、個別獨立的子網路以用於不同的應用程式層,以及私有 (後端) 子網路用於應用程式和資料庫。異地同步備份架構有助於確保高可用性。
    • 用於存放加密的 Web 內容、記錄和備份資料的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。
    • Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的標準 Amazon VPC 安全群組,以及用於範例應用程式堆疊的負載平衡器。安全群組可限制只能存取必要的服務。
    • 使用 Auto Scaling 和 Elastic Load Balancing 的三層式 Linux Web 應用程式,可透過客戶應用程式進行修改和/或引導。
    • 方便命令列 Secure Shell (SSH) 存取 EC2 執行個體的安全堡壘登入主機,用於故障排除和系統管理活動。
    • 經過加密的多個可用區 Amazon Relational Database Service (Amazon RDS) MySQL 資料庫。
    • 使用 AWS CloudTrail、Amazon CloudWatch 和 AWS Config 規則記錄、監控和發出提醒。
  •  如何部署
  • 部署快速入門之前,您必須檢查服務限制和金鑰對,並設定 AWS Config,藉此確認您的 AWS 帳戶設定正確。然後,您可以在大約 30 分鐘內建立標準化 AWS 環境:

    1. 登入您的 AWS GovCloud (US) 帳戶。
    2. 啟動快速入門並設定必要的參數。為符合 CJIS 標準,本快速入門必須部署在 AWS GovCloud (US) 區域中。
    3. 連接到快速入門為測試目的而建立的 WordPress 站點,以驗證您的部署。

    請注意,我們可能會與 AWS 合作夥伴網路 (APN) 合作夥伴 (與 AWS 在快速入門內容上共同作業的合作夥伴) 分享誰在使用 AWS 快速入門。

    快速入門採用模組化設計,而且可以自訂。其中包含巢狀 AWS CloudFormation 範本,可自動部署和設定 IAM、記錄、生產 VPC、管理 VPC、AWS Config 規則、NAT 和 Web 應用程式的資源。您可以部署整個架構,也可以自訂或省略部分資源。

  •  成本和授權
  • 您必須自行負擔執行此快速入門參考部署時,所使用 AWS 服務的費用。使用快速入門無須另外付費。

    本快速入門的 AWS CloudFormation 範本包含可以自訂的組態參數。部分設定將會影響部署的成本。若要估算成本,請查看您將使用之每個 AWS 服務的定價頁面。定價可能會隨時變更。