법 집행 기관에서 감사 보고서 및 시스템 제어를 통해 데이터 무결성이 검증된 상태로 디지털 증거를 저장하고 관리할 수 있는 안전하고 단순한 사용자 인터페이스를 배포합니다.
개요
Digital Evidence Archive(DEA) on AWS는 수사 부서가 AWS에서 디지털 증거를 관리하고 저장하는 데 도움이 됩니다. 수사관 및 기타 법 집행 요원은 이 솔루션의 웹 사용자 인터페이스(UI)를 사용하여 관련 디지털 증거로 사례를 만들고 업데이트할 수 있습니다. UI는 USB 및 하드 드라이브와 같은 물리적 장치에 대한 의존도를 제거하고 로컬 데이터 센터를 운영할 때 발생하는 비용을 줄여줍니다.
이 AWS 솔루션은 파일 무결성, 해싱, 암호화 및 감사 로깅을 지원하여 고객이 CJIS(형사 사법 정보 서비스) 보안 정책의 요구 사항을 충족하도록 지원합니다.
이점
조사 부서에서 AWS Console을 이용하지 않고도 단순한 인터페이스를 사용하여 한 곳에서 데이터를 관리할 수 있습니다. 클라우드 관련 지식이 없어도 AWS 솔루션의 규모, 탄력성 및 자동화 기능을 활용할 수 있습니다.
사용하는 스토리지 및 컴퓨팅 서비스에 대해서만 요금이 부과됩니다. 기본 스토리지 서비스는 지능형 계층화를 통해 스토리지 비용을 자동으로 절감합니다.
필요에 따라 권한을 부여할 수 있는 암호화된 데이터 및 액세스 제어를 통해 보안을 강화합니다. 파일은 업로드 시 해시되며, 증거 자료가 원래 형태로 안전하게 보관되도록 검증되어 사용자가 계속 관리할 수 있습니다.
기술 세부 정보
구현 가이드 및 함께 제공되는 AWS CloudFormation 템플릿을 사용하여 이 아키텍처를 자동으로 배포할 수 있습니다.
1단계
솔루션 사용자는 Amazon Cognito와 페더레이션되는 기존 CJIS 준수 ID 제공업체(IdP)를 통해 로그인하여 Amazon API Gateway 및 웹 UI에서 DEA에 액세스합니다.
2단계
사용자는 웹 UI를 통해 액세스되는 API Gateway에 대한 API를 직접 호출하여 사례를 생성합니다.
3단계
사례 생성 API 직접 호출이 솔루션의 API 핸들러인 AWS Lambda로 전달됩니다.
4단계
Lambda는 로깅을 위해 Amazon CloudWatch에 API 이벤트 데이터를 전송합니다.
5단계
Amazon DynamoDB는 사례 생성 이벤트를 등록하고 사용자 인증 세션을 추적하여 악의적인 사례 작업을 완화합니다.
6단계
DEA는 SDK를 사용하여 데이터를 업로드하고 Amazon Simple Storage Service(S3)를 통해 미리 서명된 URL을 사용하여 증거를 다운로드합니다.
7단계
AWS CloudTrail은 CloudTrail 이벤트 및 Amazon S3 객체 수준 변경을 S3 증거 버킷에 등록합니다.
8단계
AWS Key Management Service(AWS KMS) 고객 관리형 키(CMK)는 서버 측 암호화를 제공하여 악의적인 증거 조작을 방지합니다.
9단계
Amazon S3는 S3 배치 작업에 필요한 만큼 Lambda를 호출합니다.
10단계
AWS DataSync는 태스크를 수신하여 데이터를 마이그레이션하고, 마이그레이션 보고서는 Amazon S3 태스크 로그 버킷에 업로드됩니다. Lambda는 S3 태스크 로그 버킷의 객체 생성 이벤트를 수신하고 감지되면 파일 처리를 시작합니다.
11단계
사용자는 DEA 감사 REST API 엔드포인트를 쿼리하여 감사 보고서를 검색합니다. Amazon Athena는 사례 감사 정보를 엔드포인트에 반환합니다.
1단계
솔루션 사용자는 Amazon Cognito와 페더레이션되는 기존 CJIS 준수 ID 제공업체(IdP)를 통해 로그인하여 Amazon API Gateway 및 웹 UI에서 DEA에 액세스합니다.
2단계
사용자는 웹 UI를 통해 액세스되는 API Gateway에 대한 API를 직접 호출하여 사례를 생성합니다.
3단계
사례 생성 API 직접 호출이 솔루션의 API 핸들러인 AWS Lambda로 전달됩니다.
4단계
Lambda는 로깅을 위해 Amazon CloudWatch에 API 이벤트 데이터를 전송합니다.
5단계
Amazon DynamoDB는 사례 생성 이벤트를 등록하고 사용자 인증 세션을 추적하여 악의적인 사례 작업을 완화합니다.
6단계
DEA는 SDK를 사용하여 데이터를 업로드하고 Amazon Simple Storage Service(S3)를 통해 미리 서명된 URL을 사용하여 증거를 다운로드합니다.
7단계
AWS CloudTrail은 CloudTrail 이벤트 및 Amazon S3 객체 수준 변경을 S3 증거 버킷에 등록합니다.
8단계
AWS Key Management Service(AWS KMS) 고객 관리형 키(CMK)는 서버 측 암호화를 제공하여 악의적인 증거 조작을 방지합니다.
9단계
Amazon S3는 S3 배치 작업에 필요한 만큼 Lambda를 호출합니다.
10단계
AWS DataSync는 태스크를 수신하여 데이터를 마이그레이션하고, 마이그레이션 보고서는 Amazon S3 태스크 로그 버킷에 업로드됩니다. Lambda는 S3 태스크 로그 버킷의 객체 생성 이벤트를 수신하고 감지되면 파일 처리를 시작합니다.
11단계
사용자는 DEA 감사 REST API 엔드포인트를 쿼리하여 감사 보고서를 검색합니다. Amazon Athena는 사례 감사 정보를 엔드포인트에 반환합니다.
관련 콘텐츠
AWS 기반 디지털 증거 아카이브를 사용하면 법 집행 기관 고객이 간단한 사용자 인터페이스를 통해 디지털 증거를 저장하고 관리할 수 있습니다. 시스템에 저장된 증거는 변경되지 않으며 감사 및 책임 보고서, 파일 해싱, CJIS 수준의 암호화 및 액세스 제어를 통해 무결성을 검증할 수 있습니다. 이 한 페이지 분량의 개요에서 혜택과 시작 방법에 대해 자세히 알아보세요.
Digital Evidence Archive API 설명서는 프로그래밍 방식 통합 및 이 솔루션의 사용을 안내하는 가이드입니다. API에 대한 개요와 함께 사례, 파일, 사용자 및 감사 추적을 관리하기 위한 요청 및 응답 형식이 간략하게 설명되어 있습니다. 이 설명서에는 디지털 증거를 안전하게 저장, 검색 및 관리하기 위한 코드 샘플도 나와 있습니다.