Stellen Sie eine sichere, einfache Benutzeroberfläche für Strafverfolgungsbehörden bereit, um digitale Beweise zu speichern und zu verwalten, wobei die Datenintegrität anhand von Auditberichten und Systemkontrollen überprüft wird
Übersicht
Das Archiv für digitale Beweismittel (DEA) auf AWS unterstützt Ermittlungseinheiten bei der Verwaltung und Speicherung digitaler Beweismittel in AWS. Es bietet Ermittlern und anderen Strafverfolgungsbeamten eine Web-Benutzeroberfläche, über die sie Fälle mit den zugehörigen digitalen Beweismitteln erstellen und aktualisieren können. Die Benutzeroberfläche beseitigt die Abhängigkeit von physischen Geräten wie USB-Sticks und Festplatten und senkt die Kosten, die beim Betrieb eines lokalen Rechenzentrums anfallen.
Diese AWS-Lösung unterstützt Dateiintegrität, Hashing, Verschlüsselung und Auditprotokollierung und hilft den Kunden so, die Bestimmungen der Sicherheitsrichtlinie der Criminal Justice Information Services (CJIS) zu erfüllen.
Vorteile
Ermöglicht es den Ermittlungseinheiten, ihre Daten an einem Ort über eine einfache Schnittstelle und ohne Interaktion mit der AWS-Konsole zu verwalten. Es sind keine Cloud-Kenntnisse erforderlich, um die Skalierbarkeit, Elastizität und Automatisierung dieser AWS-Lösung nutzen zu können.
Den Kunden werden nur die wirklich genutzten Speicher- und Datenverarbeitungs-Services in Rechnung gestellt. Der Standardspeicherservice sorgt für automatische Speicherkosteneinsparungen durch intelligentes Tiering.
Erhöhung der Sicherheit durch verschlüsselte Daten und Zugriffskontrollen, die eine bedarfsgerechte Vergabe von Berechtigungen ermöglichen. Die Dateien werden beim Hochladen gehasht und können validiert werden, damit die Beweismittel in ihrer ursprünglichen Form gesichert werden. So können die Benutzer die Beweismittelkette aufrechterhalten.
Technische Details
Sie können diese Architektur mit dem Implementierungsleitfaden und der dazugehörigen Vorlage für AWS CloudFormation automatisch bereitstellen.
Schritt 1
Die Benutzer der Lösung melden sich über ihren bestehenden CJIS-kompatiblen Identitätsanbieter (IdP) an, der mit Amazon Cognito verbunden ist, um auf die DEA über Amazon API Gateway und die Web-Benutzeroberfläche zuzugreifen.
Schritt 2
Benutzer erstellen Fälle mithilfe von API-Aufrufen an Amazon API Gateway (Zugriff über die Web-UI).
Schritt 3
API-Aufrufe zur Fallerstellung werden an AWS Lambda, den API-Handler der Lösung, weitergeleitet.
Schritt 4
Lambda sendet API-Ereignisdaten zu Protokollierungszwecken an Amazon CloudWatch.
Schritt 5
Amazon DynamoDB registriert das Ereignis bei der Fallerstellung und verfolgt Benutzerauthentifizierungssitzungen, um böswillige Fallaktionen zu verhindern.
Schritt 6
Die DEA lädt Daten mithilfe des SDK hoch und lädt Beweise mit Hilfe von vorab signierten URLs über Amazon Simple Storage Service (Amazon S3) herunter.
Schritt 7
AWS CloudTrail registriert CloudTrail-Ereignisse und Amazon-S3-Änderungen auf Objektebene im Beweismittel-Bucket von Amazon S3.
Schritt 8
Ein kundenseitig verwalteter Schlüssel (CMK) von AWS Key Management Service (AWS KMS) bietet eine serverseitige Verschlüsselung und verhindert so die böswillige Manipulation von Beweismitteln.
Schritt 9
Amazon S3 ruft Lambda nach Bedarf für S3-Batchvorgänge auf.
Schritt 10
AWS DataSync erhält eine Aufgabe zur Migration von Daten, und die Berichte aus der Migration werden in den Aufgabenprotokoll-Bucket von Amazon S3 hochgeladen. Lambda wartet auf das vom Objekt erzeugte Ereignis im S3-Aufgabenprotokoll-Bucket und beginnt, die Dateien zu verarbeiten, sobald sie erkannt werden.
Schritt 11
Benutzer rufen Überprüfungsberichte ab, indem sie die REST-API-Endpunkte zur DEA-Überprüfung abfragen. Amazon Athena sendet Informationen zur Fallprüfung an den Endpunkt zurück.
Schritt 1
Die Benutzer der Lösung melden sich über ihren bestehenden CJIS-kompatiblen Identitätsanbieter (IdP) an, der mit Amazon Cognito verbunden ist, um auf die DEA über Amazon API Gateway und die Web-Benutzeroberfläche zuzugreifen.
Schritt 2
Benutzer erstellen Fälle mithilfe von API-Aufrufen an Amazon API Gateway (Zugriff über die Web-UI).
Schritt 3
API-Aufrufe zur Fallerstellung werden an AWS Lambda, den API-Handler der Lösung, weitergeleitet.
Schritt 4
Lambda sendet API-Ereignisdaten zu Protokollierungszwecken an Amazon CloudWatch.
Schritt 5
Amazon DynamoDB registriert das Ereignis bei der Fallerstellung und verfolgt Benutzerauthentifizierungssitzungen, um böswillige Fallaktionen zu verhindern.
Schritt 6
Die DEA lädt Daten mithilfe des SDK hoch und lädt Beweise mit Hilfe von vorab signierten URLs über Amazon Simple Storage Service (Amazon S3) herunter.
Schritt 7
AWS CloudTrail registriert CloudTrail-Ereignisse und Amazon-S3-Änderungen auf Objektebene im Beweismittel-Bucket von Amazon S3.
Schritt 8
Ein kundenseitig verwalteter Schlüssel (CMK) von AWS Key Management Service (AWS KMS) bietet eine serverseitige Verschlüsselung und verhindert so die böswillige Manipulation von Beweismitteln.
Schritt 9
Amazon S3 ruft Lambda nach Bedarf für S3-Batchvorgänge auf.
Schritt 10
AWS DataSync erhält eine Aufgabe zur Migration von Daten, und die Berichte aus der Migration werden in den Aufgabenprotokoll-Bucket von Amazon S3 hochgeladen. Lambda wartet auf das vom Objekt erzeugte Ereignis im S3-Aufgabenprotokoll-Bucket und beginnt, die Dateien zu verarbeiten, sobald sie erkannt werden.
Schritt 11
Benutzer rufen Überprüfungsberichte ab, indem sie die REST-API-Endpunkte zur DEA-Überprüfung abfragen. Amazon Athena sendet Informationen zur Fallprüfung an den Endpunkt zurück.
- Datum der Veröffentlichung
Ähnliche Inhalte
Mit dem Archiv für digitale Beweismittel in AWS können Strafverfolgungsbehörden digitale Beweismittel über eine einfache Benutzeroberfläche speichern und verwalten. Die im System gespeicherten Beweismittel sind unveränderlich. Die entsprechende Integrität kann mithilfe von Audit- und Rechenschaftsberichten, Datei-Hashing, Verschlüsselung auf CJIS-Ebene und Zugriffskontrollen verifiziert werden. In dieser einseitigen Übersicht erfahren Sie mehr über die Vorteile und die ersten Schritte.
Die API-Dokumentation für das Archiv für digitale Beweismittel bietet eine Anleitung zur programmatischen Integration und Nutzung dieser Lösung. Sie umreißt APIs mit Erläuterungen zu Anfrage- und Antwortformaten für die Verwaltung von Fällen, Dateien, Benutzern und Audit Trails. Die Dokumentation enthält auch Codebeispiele für die sichere Speicherung, Abfrage und Verwaltung digitaler Beweise.