Sử dụng AWS GovCloud (US) cho Giải pháp thông tin tư pháp hình sự

Tổng quan

CJIS_Logo

Để bảo mật Thông tin tư pháp hình sự (CJI) và duy trì tuân thủ Chính sách bảo mật của CJIS theo cách phù hợp, cần có một số biện pháp kiểm soát bảo mật nhằm đảm bảo chỉ những cá nhân được ủy quyền mới có quyền truy cập vào CJI. Một biện pháp kiểm soát quan trọng là sử dụng mã hóa được kiểm tra và xác thực độc lập để bảo vệ thông tin nhạy cảm cả khi truyền và khi lưu trữ, bất kể vị trí thực tế. Một biện pháp kiểm soát quan trọng khác liên quan đến việc giới hạn quyền truy cập cho những cá nhân nắm giữ hoặc quản lý khóa mã hóa, cho phép các cơ quan xác định và giới hạn tất cả người dùng có quyền truy cập hợp lý vào CJI.

Những tiến bộ công nghệ đã loại bỏ nhu cầu sử dụng phương pháp truyền thống, vốn phụ thuộc vào việc kiểm tra bảo mật và thông tin chung thực tế để cho phép một cá nhân “truy cập” vào CJI không bị mã hóa. Mặc dù phương pháp truyền thống có thể giúp đạt được sự tuân thủ tối thiểu theo Chính sách bảo mật của CJIS nhưng không bằng mức độ bảo mật có thể đạt được nhờ sử dụng các thực tiễn mã hóa mạnh và triển khai các nguyên tắc “đặc quyền tối thiểu” để hạn chế quyền truy cập vào CJI cho những người có nhu cầu cần biết, có quyền được biết và được bạn ủy quyền rõ ràng.

Amazon Web Services (AWS) cho phép khách hàng mã hóa dữ liệu tư pháp hình sự của họ ở AWS GovCloud (US) bằng cách sử dụng các dịch vụ truyền dữ liệu mã hóa được xác thực FIPS 140-2 và mã hóa tuân thủ FIPS-197 đối với dữ liệu lưu trữ.

AWS GovCloud (US) cũng cung cấp Dịch vụ quản lý khóa (KMS) bằng cách sử dụng các mô-đun bảo mật phần cứng được xác thực FIPS 140-2, cho phép khách hàng tạo, sở hữu và quản lý khóa chính của khách hàng cho tất cả mã hóa. Các khóa chính của khách hàng này luôn mã hóa mô-đun bảo mật phần cứng được xác thực FIPS AWS KMS và nhân viên AWS không bao giờ biết.

Nguyên tắc của đặc quyền tối thiểu là một trong những nền tảng cơ bản nhất trong Chính sách bảo mật của CJIS dựa trên tiêu chuẩn "nhu cầu cần biết, có quyền được biết". Khách hàng AWS GovCloud (US) có thể thực thi đặc quyền tối thiểu bằng cách mã hóa an toàn CJI của họ và chỉ cho phép những người có quyền truy cập vào khóa mã hóa truy cập vào CJI. Bằng cách sử dụng AWS GovCloud (US), khách hàng được cung cấp dịch vụ, công cụ và bảo đảm bảo mật của AWS để cho phép các cơ quan và đối tác đáng tin cậy của họ giữ quyền kiểm soát và quyền sở hữu hoàn toàn đối với dữ liệu tư pháp hình sự của chính họ.

Bằng cách sử dụng các giải pháp được xây dựng trên AWS, các cơ quan có thể quản lý và bảo mật các ứng dụng, dữ liệu và các tài nguyên khác của CJIS trong AWS GovCloud (US). Khu vực AWS GovCloud (US) bao gồm các trung tâm dữ liệu của Hoa Kỳ. Những trung tâm này lưu trữ các dịch vụ được ủy quyền cho FedRamp High, do công dân Hoa Kỳ quản lý, và cung cấp các điểm cuối được xác thực FIPS cần thiết để xây dựng các giải pháp tuân thủ CJIS.

compliance-contactus-icon
Bạn có câu hỏi? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »