參考部署

CJIS Security Policy on AWS

在 AWS 雲端為 CJIS 安全政策 5.6 部署以安全為主的基準

本快速入門部署一個標準化環境,可幫助組織處理屬於刑事司法資訊服務 (CJIS) 安全政策 5.6 版的工作負載。(請注意,本快速入門將協助組織快速上手,但需額外投入作業以全面符合 CJIS 安全政策。)

這些要求通常適用於以下系統:需通過正式評估和授權流程,以確保資訊與資訊系統的機密性、完整性和可用性受到足夠的保護,採用的依據包括系統的安全類別和影響層級 (低、中或高),以及風險判斷。

部署工作由可自訂的 AWS CloudFormation 範本和指令碼自動執行,大約可在 30 分鐘內建立和設定環境。本快速入門也包含安全控制矩陣 (Microsoft Excel 試算表),其中顯示快速入門元件與組態如何對應到 CIS 各項規定。

本快速入門是一組 AWS 合規產品的一部分,可提供以安全為重心的架構解決方案,協助受管服務供應商 (MSP)、雲端佈建團隊、開發人員、整合商和資訊安全團隊遵守嚴格的安全、合規與風險管理控制。如需此類別的其他快速入門,請參閱快速入門型錄

本快速入門是由 AWS 技術顧問和解決方案架構師開發。

GovCloud_logo
本快速入門僅支援 AWS GovCloud (US) 區域。
  •  您將建置的項目
  •  如何部署
  •  成本和授權
  •  您將建置的項目
  • 使用本快速入門在 AWS 建立雲端架構,支援以 CJIS 為基礎的保證框架。部署包括以下元件和功能:

    • 基本 AWS Identity and Access Management (IAM) 組態和自訂 IAM 政策,以及關聯的群組、角色和執行個體描述檔。
    • 標準對外 Amazon Virtual Private Cloud (Amazon VPC) 多個可用區架構、個別獨立的子網路以用於不同的應用程式層,以及私有 (後端) 子網路用於應用程式和資料庫。異地同步備份架構有助於確保高可用性。
    • 用於存放加密的 Web 內容、記錄和備份資料的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。
    • Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的標準 Amazon VPC 安全群組,以及用於範例應用程式堆疊的負載平衡器。安全群組可限制只能存取必要的服務。
    • 使用 Auto Scaling 和 Elastic Load Balancing 的三層式 Linux Web 應用程式,可透過客戶應用程式進行修改和/或引導。
    • 方便命令列 Secure Shell (SSH) 存取 EC2 執行個體的安全堡壘登入主機,用於故障排除和系統管理活動。
    • 經過加密的多個可用區 Amazon Relational Database Service (Amazon RDS) MySQL 資料庫。
    • 使用 AWS CloudTrail、Amazon CloudWatch 和 AWS Config 規則記錄、監控和發出提醒。
  •  如何部署
  • 部署快速入門之前,您必須檢查服務限制和金鑰對,並設定 AWS Config,藉此確認您的 AWS 帳戶設定正確。然後,您可以在大約 30 分鐘內建立標準化 AWS 環境:

    1. 登入您的 AWS GovCloud (US) 帳戶。
    2. 啟動快速入門並設定必要的參數。為符合 CJIS 標準,本快速入門必須部署在 AWS GovCloud (US) 區域中。
    3. 連接到快速入門為測試目的而建立的 WordPress 站點,以驗證您的部署。

    快速入門已模組化且可自訂。其中包含巢狀 AWS CloudFormation 範本,可自動部署和設定 IAM、記錄、生產 VPC、管理 VPC、AWS Config 規則、NAT 和 Web 應用程式的資源。您可以部署整個架構,也可以自訂或省略部分資源。

  •  成本和授權
  • 您必須自行負擔執行此快速入門參考部署時所使用 AWS 服務的費用。使用本快速入門不需另外付費。

    本快速入門的 AWS CloudFormation 範本包含可以自訂的組態參數。部分設定將會影響部署的成本。若要估算成本,請查看您將使用之每個 AWS 服務的定價頁面。定價會隨時變更。