Implementa un'interfaccia utente semplice e sicura per consentire alle forze dell'ordine di archiviare e gestire le prove digitali con l'integrità dei dati verificata tramite report di audit e controlli di sistema
Panoramica
Digital Evidence Archive (DEA) su AWS aiuta le unità investigative a gestire e archiviare prove digitali su AWS. Fornisce agli investigatori e ad altro personale delle forze dell'ordine un'interfaccia utente web (UI) che possono utilizzare per creare e aggiornare i casi con le prove digitali associate. L'interfaccia utente elimina la dipendenza da dispositivi fisici, come USB e dischi rigidi, e riduce i costi sostenuti per la gestione di un data center locale.
Questa soluzione AWS supporta l'integrità dei file, l'hashing, la crittografia e la registrazione degli audit, aiutando i clienti a soddisfare i requisiti della politica di sicurezza dei Criminal Justice Information Services (CJIS).
Vantaggi
Consente alle unità investigative di gestire i propri dati in un unico posto con una semplice interfaccia senza interagire con la console AWS. Non è richiesta alcuna conoscenza del cloud per sfruttare la scalabilità, l'elasticità e le capacità di automazione di questa soluzione AWS.
Ottieni la garanzia che ai clienti vengano addebitati solo i servizi di archiviazione ed elaborazione che utilizzano. Il servizio di archiviazione predefinito offre risparmi automatici sui costi di archiviazione grazie alla suddivisione intelligente su più livelli.
Promuovi la sicurezza attraverso dati crittografati e controlli di accesso che consentono di concedere le autorizzazioni in base alle necessità. I file vengono sottoposti a hashing quando vengono caricati e possono essere convalidati per garantire che le prove siano bloccate nella loro forma originale, consentendo agli utenti di mantenere la catena di custodia.
Dettagli tecnici
Questa architettura può essere implementata automaticamente consultando la Guida all'implementazione e il modello AWS CloudFormation allegato.
Fase 1
Gli utenti della soluzione accedono tramite il loro gestore dell'identità digitale esistente conforme a CJIS, che si federa con Amazon Cognito, per accedere all'API DEA su Gateway Amazon API e all'interfaccia utente Web.
Fase 2
Crea casi utilizzando le chiamate API a Gateway API, accessibili tramite l'interfaccia utente Web.
Fase 3
Le chiamate API per la creazione di casi vengono indirizzate ad AWS Lambda, il gestore delle API della soluzione.
Fase 4
Lambda invia i dati degli eventi API ad Amazon CloudWatch a scopo di registrazione.
Fase 5
Amazon DynamoDB registra l'evento di creazione del caso e monitora le sessioni di autenticazione degli utenti, per mitigare le azioni dannose.
Fase 6
DEA carica i dati usando l'SDK e scarica le prove utilizzando URL prefirmati tramite Amazon Simple Storage Service (Amazon S3).
Fase 7
AWS CloudTrail registra gli eventi CloudTrail e le modifiche a livello di oggetto S3 nel bucket di prove di Amazon S3.
Fase 8
Una chiave gestita dal cliente (CMK) del servizio AWS di gestione delle chiavi (AWS KMS) fornisce la crittografia lato server, impedendo l'adattamento dannoso alle prove.
Fase 9
Amazon S3 richiama Lambda se necessario per S3 Batch Operations.
Fase 10
AWS DataSync riceve un'attività per migrare i dati, e i report della migrazione vengono caricati nel bucket dei log delle attività di Amazon S3. Lambda ascolta l'evento creato dall'oggetto nel bucket dei log delle attività S3 e inizia a elaborare i file quando vengono rilevati.
Fase 11
Gli utenti recuperano i report di controllo interrogando gli endpoint della REST API di controllo DEA. Amazon Athena restituisce le informazioni di verifica dei casi all'endpoint.
Fase 1
Gli utenti della soluzione accedono tramite il loro gestore dell'identità digitale esistente conforme a CJIS, che si federa con Amazon Cognito, per accedere all'API DEA su Gateway Amazon API e all'interfaccia utente Web.
Fase 2
Crea casi utilizzando le chiamate API a Gateway API, accessibili tramite l'interfaccia utente Web.
Fase 3
Le chiamate API per la creazione di casi vengono indirizzate ad AWS Lambda, il gestore delle API della soluzione.
Fase 4
Lambda invia i dati degli eventi API ad Amazon CloudWatch a scopo di registrazione.
Fase 5
Amazon DynamoDB registra l'evento di creazione del caso e monitora le sessioni di autenticazione degli utenti, per mitigare le azioni dannose.
Fase 6
DEA carica i dati usando l'SDK e scarica le prove utilizzando URL prefirmati tramite Amazon Simple Storage Service (Amazon S3).
Fase 7
AWS CloudTrail registra gli eventi CloudTrail e le modifiche a livello di oggetto S3 nel bucket di prove di Amazon S3.
Fase 8
Una chiave gestita dal cliente (CMK) del servizio AWS di gestione delle chiavi (AWS KMS) fornisce la crittografia lato server, impedendo l'adattamento dannoso alle prove.
Fase 9
Amazon S3 richiama Lambda se necessario per S3 Batch Operations.
Fase 10
AWS DataSync riceve un'attività per migrare i dati, e i report della migrazione vengono caricati nel bucket dei log delle attività di Amazon S3. Lambda ascolta l'evento creato dall'oggetto nel bucket dei log delle attività S3 e inizia a elaborare i file quando vengono rilevati.
Fase 11
Gli utenti recuperano i report di controllo interrogando gli endpoint della REST API di controllo DEA. Amazon Athena restituisce le informazioni di verifica dei casi all'endpoint.
- Data di pubblicazione
Contenuto correlato
Digital Evidence Archive su AWS consente ai clienti delle forze dell'ordine di archiviare e gestire le proprie prove digitali tramite una semplice interfaccia utente. Le prove archiviate nel sistema non cambiano e l'integrità è verificabile mediante report di audit e responsabilità, hashing dei file, crittografia a livello di CJIS e controlli di accesso. Scopri di più sui vantaggi e su come iniziare in questa panoramica in una pagina.
La documentazione dell'interfaccia API Digital Evidence Archive guida l'integrazione programmatica e l'uso di questa soluzione. Descrive le API con spiegazioni dei formati di richiesta e risposta per la gestione di casi, file, utenti e audit trail. La documentazione fornisce anche esempi di codice per archiviare, recuperare e gestire in modo sicuro le prove digitali.