Implante uma interface de usuário segura e simples para que as autoridades policiais armazenem e gerenciem evidências digitais com a integridade dos dados verificada por meio de relatórios de auditoria e controles do sistema
Visão geral
O Digital Evidence Archive (DEA) na AWS ajuda as unidades investigativas a gerenciar e armazenar evidências digitais na AWS. Ele equipa os investigadores e outros agentes da lei com uma interface de usuário (UI) da Web que eles podem usar para criar e atualizar casos com as evidências digitais associadas. A interface de usuário elimina a dependência de dispositivos físicos, como USBs e discos rígidos, e reduz os custos incorridos ao operar um datacenter local.
Essa solução da AWS oferece suporte à integridade de arquivos, hashing, criptografia e registro de auditoria, ajudando os clientes a atender aos requisitos da Política de Segurança dos Serviços de Informações da Justiça Criminal (Criminal Justice Information Services, CJIS).
Benefícios
Permite que as unidades investigativas gerenciem seus dados em um só lugar sem interagir com o Console da AWS. Nenhum conhecimento de nuvem é necessário para aproveitar os recursos de escala, elasticidade e automação desta solução da AWS.
Tenha a garantia de que os clientes só são cobrados pelos serviços de armazenamento e computação que usam. O serviço de armazenamento padrão oferece economia automática de custos de armazenamento por meio de hierarquização inteligente.
Promova a segurança por meio de dados criptografados e controles de acesso que permitem que as permissões sejam concedidas conforme necessário. Os arquivos são criptografados quando carregados e podem ser validados para garantir que as evidências sejam bloqueadas em sua forma original, permitindo que os usuários mantenham a cadeia de custódia.
Detalhes técnicos
Você pode implantar essa arquitetura automaticamente usando o guia de implementação e o modelo que acompanha o AWS CloudFormation.
Etapa 1
Os usuários da solução fazem login por meio de seu provedor de identidades (IdP) compatível com CJIS existente, que é federado com o Amazon Cognito, para acessar o DEA no Amazon API Gateway e na interface da Web.
Etapa 2
Os usuários criam casos usando chamadas de API para o API Gateway (acessado por meio da interface da Web).
Etapa 3
As chamadas de API para criação de caso são direcionadas ao AWS Lambda, que é o manipulador de API da solução.
Etapa 4
O Lambda envia dados de eventos da API para o Amazon CloudWatch para fins de registro.
Etapa 5
O Amazon DynamoDB registra o evento de criação do caso e rastreia as sessões de autenticação do usuário, para mitigar ações de casos maliciosos.
Etapa 6
O DEA faz o upload de dados usando o SDK e o download de evidências usando URLs pré-assinadas por meio do Amazon Simple Storage Service (Amazon S3).
Etapa 7
O AWS CloudTrail registra eventos do CloudTrail e alterações em nível de objeto do Amazon S3 no bucket de evidências do S3.
Etapa 8
Uma chave gerenciada pelo cliente (CMK) do AWS Key Management Service (AWS KMS) fornece criptografia no lado do servidor, impedindo a adaptação maliciosa às evidências.
Etapa 9
O Amazon S3 aciona o Lambda conforme necessário para operações em lote do S3.
Etapa 10
O AWS DataSync recebe uma tarefa para migrar dados, e os relatórios da migração são carregados no bucket de logs de tarefas do Amazon S3. O Lambda escuta o evento criado pelo objeto no bucket de logs de tarefas do S3 e começa a processar os arquivos quando detectado.
Etapa 11
Os usuários recuperam relatórios de auditoria consultando os endpoints da API REST de auditoria do DEA. O Amazon Athena retorna as informações de auditoria do caso para o endpoint.
Etapa 1
Os usuários da solução fazem login por meio de seu provedor de identidades (IdP) compatível com CJIS existente, que é federado com o Amazon Cognito, para acessar o DEA no Amazon API Gateway e na interface da Web.
Etapa 2
Os usuários criam casos usando chamadas de API para o API Gateway (acessado por meio da interface da Web).
Etapa 3
As chamadas de API para criação de caso são direcionadas ao AWS Lambda, que é o manipulador de API da solução.
Etapa 4
O Lambda envia dados de eventos da API para o Amazon CloudWatch para fins de registro.
Etapa 5
O Amazon DynamoDB registra o evento de criação do caso e rastreia as sessões de autenticação do usuário, para mitigar ações de casos maliciosos.
Etapa 6
O DEA faz o upload de dados usando o SDK e o download de evidências usando URLs pré-assinadas por meio do Amazon Simple Storage Service (Amazon S3).
Etapa 7
O AWS CloudTrail registra eventos do CloudTrail e alterações em nível de objeto do Amazon S3 no bucket de evidências do S3.
Etapa 8
Uma chave gerenciada pelo cliente (CMK) do AWS Key Management Service (AWS KMS) fornece criptografia no lado do servidor, impedindo a adaptação maliciosa às evidências.
Etapa 9
O Amazon S3 aciona o Lambda conforme necessário para operações em lote do S3.
Etapa 10
O AWS DataSync recebe uma tarefa para migrar dados, e os relatórios da migração são carregados no bucket de logs de tarefas do Amazon S3. O Lambda escuta o evento criado pelo objeto no bucket de logs de tarefas do S3 e começa a processar os arquivos quando detectado.
Etapa 11
Os usuários recuperam relatórios de auditoria consultando os endpoints da API REST de auditoria do DEA. O Amazon Athena retorna as informações de auditoria do caso para o endpoint.
- Data de publicação
Conteúdo relacionado
O Digital Evidence Archive na AWS permite que os clientes policiais armazenem e gerenciem suas evidências digitais por meio de uma interface de usuário simples. As evidências armazenadas no sistema não mudam e essa integridade é verificável usando relatórios de auditoria e responsabilidade, hash de arquivos, criptografia em nível CJIS e controles de acesso. Saiba mais sobre os benefícios e como começar nesta breve visão geral.
A documentação da API Digital Evidence Archive orienta a integração programática e o uso dessa solução. Ela descreve as APIs com explicações sobre os formatos de solicitação e resposta para gerenciar casos, arquivos, usuários e trilhas de auditoria. A documentação também fornece exemplos de código para armazenar, recuperar e gerenciar evidências digitais com segurança.