Déployez une interface utilisateur simple et sécurisée permettant aux forces de l'ordre de stocker et de gérer les preuves numériques en vérifiant l'intégrité des données par le biais de rapports d'audit et de contrôles du système
Présentation
Digital Evidence Archive (DEA) sur AWS aide les unités d'investigation à gérer et à stocker des preuves numériques sur AWS. Cette solution fournit aux enquêteurs et aux autres membres des forces de l'ordre une interface utilisateur Web (IU) qu'ils peuvent utiliser pour créer et mettre à jour des dossiers avec les preuves numériques associées. L'interface utilisateur élimine la dépendance à l'égard des périphériques physiques, tels que les clés USB et les disques durs. L'IU permet également de réduire les coûts liés à l'exploitation d'un centre de données local.
Cette solution AWS prend en charge l'intégrité des fichiers, le hachage, le chiffrement et la journalisation des audits, aidant ainsi les clients à répondre aux exigences de la politique de sécurité des services d'information sur la justice pénale (CJIS).
Avantages
Permettre aux unités d'investigation de gérer leurs données en un seul endroit à l'aide d'une interface simple et sans interagir avec la console AWS. Aucune connaissance du Cloud n'est requise pour tirer parti de la mise à l'échelle, de l'élasticité et des capacités d'automatisation de cette solution AWS.
Assurez-vous que les clients ne sont facturés que pour les services de stockage et de calcul qu'ils utilisent. Le service de stockage par défaut permet de réaliser des économies automatiques sur les coûts de stockage grâce à la hiérarchisation intelligente.
Favorisez la sécurité grâce à des données cryptées et à des contrôles d'accès qui permettent d'accorder des autorisations en fonction des besoins. Les fichiers sont hachés lors du téléchargement et peuvent être validés pour garantir que les preuves sont verrouillées dans leur forme d'origine, ce qui permet aux utilisateurs de maintenir la chaîne de traçabilité.
Détails techniques
Vous pouvez déployer automatiquement cette architecture à l’aide du guide d’implémentation et du modèle AWS CloudFormation qui l’accompagne.
Étape 1
Les utilisateurs de la solution se connectent via leur fournisseur d'identité (IdP) conforme à la norme CJIS existant, qui se fédère avec Amazon Cognito, pour accéder à la DEA sur Amazon API Gateway et à l'interface utilisateur Web.
Étape 2
Les utilisateurs créent des requêtes à l'aide d'appels d'API à API Gateway (accessibles via l'interface utilisateur Web).
Étape 3
Les appels d'API servant à créer des requêtes sont dirigés vers AWS Lambda, le gestionnaire d'API de la solution.
Étape 4
Lambda envoie des données d'événements d'API à Amazon CloudWatch à des fins de journalisation.
Étape 5
Amazon DynamoDB enregistre l'événement de création du dossier et suit les sessions d'authentification des utilisateurs afin de limiter les actions malveillantes.
Étape 6
DEA charge les données à l’aide du kit SDK et télécharge les preuves à l’aide d’URL pré-signées via Amazon Simple Storage Service (Amazon S3).
Étape 7
AWS CloudTrail enregistre les événements CloudTrail et les modifications apportées au niveau de l'objet Amazon S3 dans le compartiment de preuves S3.
Étape 8
Une clé gérée par le client (CMK) AWS Key Management Service (AWS KMS) fournit un chiffrement côté serveur, empêchant ainsi toute adaptation malveillante aux preuves.
Étape 9
Amazon S3 invoque Lambda selon les besoins pour les opérations par lots S3.
Étape 10
AWS DataSync reçoit une tâche de migration des données, et les rapports relatifs à la migration sont chargés dans le compartiment de journaux de tâches Amazon S3. Lambda écoute l’événement créé par l’objet dans le compartiment des journaux des tâches S3 et commence à traiter les fichiers lorsqu’il est détecté.
Étape 11
Les utilisateurs récupèrent les rapports d’audit en interrogeant les points de terminaison de l’API REST d’audit DEA. Amazon Athena renvoie les informations d'audit des dossiers au point de terminaison.
- Date de publication
Rubriques connexes
Digital Evidence Archive sur AWS permet aux utilisateurs au sein des forces de l'ordre de stocker et de gérer leurs preuves numériques via une interface utilisateur simple. Les preuves stockées dans le système ne changent pas et cette intégrité est vérifiable à l'aide de rapports d'audit et de responsabilité, du hachage des fichiers, du chiffrement de niveau CJIS et des contrôles d'accès. Pour en savoir plus sur les avantages et sur la façon de démarrer, consultez cette présentation d'une page.
La documentation sur les API pour Digital Evidence Archive guide l'intégration programmatique et l'utilisation de cette solution. Elle décrit les API avec des explications sur les formats de demande et de réponse pour la gestion des cas, des fichiers, des utilisateurs et des pistes d'audit. La documentation fournit également des exemples de code pour stocker, récupérer et gérer les preuves numériques en toute sécurité.