Implemente una interfaz de usuario segura y sencilla para que las autoridades encargadas de hacer cumplir la ley almacenen y administren pruebas digitales con la integridad de los datos verificada mediante informes de auditoría y controles del sistema
Información general
El Archivo de pruebas digitales (DEA) en AWS ayuda a las unidades de investigación a administrar y almacenar pruebas digitales en AWS. Proporciona a los investigadores y demás personal de las autoridades encargadas de hacer cumplir la ley una interfaz de usuario (IU) web que se puede utilizar para crear y actualizar casos con las pruebas digitales asociadas. Gracias a la interfaz de usuario, no es necesario depender de dispositivos físicos, como USB y discos duros, a la vez que se reducen los costos que supone mantener un centro de datos local.
Esta solución de AWS permite mantener la integridad de los archivos, utilizar hash, cifrar y llevar registros de auditoría, por lo que los clientes pueden cumplir los requisitos establecidos en la Política de seguridad de los Servicios de Información de Justicia Penal (CJIS).
Beneficios
Permite a las unidades de investigación administrar los datos en un solo lugar mediante una interfaz sencilla y sin necesidad de interactuar con la consola de AWS. No es necesario contar con conocimientos sobre la nube para aprovechar las capacidades de escalado, elasticidad y automatización que ofrece esta solución de AWS.
Obtenga la seguridad de que únicamente se cobra a los clientes por los servicios de almacenamiento y computación que utilicen. El servicio de almacenamiento predeterminado permite ahorrar en costos de almacenamiento de forma automática gracias a la clasificación inteligente por niveles.
Promueva la seguridad mediante datos cifrados y controles de acceso que permitan conceder permisos según sea necesario. Los archivos se cifran mediante hash cuando se cargan y se pueden validar para garantizar que las pruebas se mantengan bloqueadas en su forma original, con lo que los usuarios pueden mantener la cadena de custodia.
Detalles técnicos
Puede implementar automáticamente esta arquitectura con ayuda de la guía de implementación y la plantilla de AWS CloudFormation complementaria.
Paso 1
Los usuarios de la solución inician sesión a través de su proveedor de identidades (IdP) actual que cumple con el CJIS, que se federa con Amazon Cognito, para acceder al DEA en Amazon API Gateway y la interfaz de usuario web.
Paso 2
Los usuarios crean casos a través de llamadas a la API de API Gateway (a la que se obtiene acceso a través de la interfaz de usuario web).
Paso 3
Las llamadas a las API de creación de casos se dirigen a AWS Lambda, el controlador de la API de la solución.
Paso 4
Lambda envía datos de evento de la API a Amazon CloudWatch para realizar registros.
Paso 5
Amazon DynamoDB registra el evento de creación del caso y realiza un seguimiento de las sesiones de autenticación de usuarios, para mitigar acciones maliciosas contra el caso.
Paso 6
El DEA carga datos mediante SDK y descarga pruebas por medio de URL prefirmadas a través de Amazon Simple Storage Service (Amazon S3).
Paso 7
AWS CloudTrail registra eventos de CloudTrail y cambios a nivel de objeto de Amazon S3 en el bucket de pruebas de S3.
Paso 8
Una clave administrada por el cliente (CMK) de AWS Key Management Service (AWS KMS) proporciona cifrado del servidor, lo que impide que las pruebas se adecuen maliciosamente.
Paso 9
Amazon S3 invoca a Lambda según sea necesario para las operaciones por lotes de S3.
Paso 10
AWS DataSync recibe una tarea para migrar los datos y, posteriormente, los informes de la migración se cargan en el bucket de registros de tareas de Amazon S3. Lambda escucha el evento creado por el objeto en el bucket de registros de tareas de S3 y comienza a procesar los archivos cuando estos se detectan.
Paso 11
Los usuarios recuperan los informes de auditoría mediante una consulta a los puntos de enlace de la API de REST de auditoría del DEA. Amazon Athena devuelve la información de auditoría del caso al punto de conexión.
Paso 1
Los usuarios de la solución inician sesión a través de su proveedor de identidades (IdP) actual que cumple con el CJIS, que se federa con Amazon Cognito, para acceder al DEA en Amazon API Gateway y la interfaz de usuario web.
Paso 2
Los usuarios crean casos a través de llamadas a la API de API Gateway (a la que se obtiene acceso a través de la interfaz de usuario web).
Paso 3
Las llamadas a las API de creación de casos se dirigen a AWS Lambda, el controlador de la API de la solución.
Paso 4
Lambda envía datos de evento de la API a Amazon CloudWatch para realizar registros.
Paso 5
Amazon DynamoDB registra el evento de creación del caso y realiza un seguimiento de las sesiones de autenticación de usuarios, para mitigar acciones maliciosas contra el caso.
Paso 6
El DEA carga datos mediante SDK y descarga pruebas por medio de URL prefirmadas a través de Amazon Simple Storage Service (Amazon S3).
Paso 7
AWS CloudTrail registra eventos de CloudTrail y cambios a nivel de objeto de Amazon S3 en el bucket de pruebas de S3.
Paso 8
Una clave administrada por el cliente (CMK) de AWS Key Management Service (AWS KMS) proporciona cifrado del servidor, lo que impide que las pruebas se adecuen maliciosamente.
Paso 9
Amazon S3 invoca a Lambda según sea necesario para las operaciones por lotes de S3.
Paso 10
AWS DataSync recibe una tarea para migrar los datos y, posteriormente, los informes de la migración se cargan en el bucket de registros de tareas de Amazon S3. Lambda escucha el evento creado por el objeto en el bucket de registros de tareas de S3 y comienza a procesar los archivos cuando estos se detectan.
Paso 11
Los usuarios recuperan los informes de auditoría mediante una consulta a los puntos de enlace de la API de REST de auditoría del DEA. Amazon Athena devuelve la información de auditoría del caso al punto de conexión.
- Fecha de publicación
Contenido relacionado
El Archivo de pruebas digitales en AWS permite a los clientes pertenecientes a las autoridades encargadas del cumplimiento de la ley almacenar y administrar las pruebas digitales mediante una sencilla interfaz de usuario. Las pruebas almacenadas en el sistema no cambian, y esa integridad se puede verificar con informes de auditoría y rendición de cuentas, hash de archivos, cifrado a nivel CJIS y controles de acceso. Obtenga más información sobre las ventajas y sobre cómo empezar en este resumen de una página.
La documentación de la API del Archivo de pruebas digitales guía la integración programática y el uso de esta solución. Se describen las API con explicaciones de los formatos de solicitud y respuesta para administrar casos, archivos, usuarios y registros de auditoría. En la documentación también se proporcionan ejemplos de código para almacenar, recuperar y administrar pruebas digitales de forma segura.