為執法部門部署安全、簡單的使用者介面,以存放和管理數位證據,並透過稽核報告和系統控制確認資料完整性
概觀
Digital Evidence Archive (DEA) on AWS 可協助調查小組在 AWS 上管理和存放數位證據。該解決方案為調查人員和其他執法人員提供一個 Web 使用者介面 (UI),他們可使用該介面來建立和更新具有相關數位證據的案例。UI 可消除對實體裝置 (例如 USB 和硬碟) 的依賴,並降低執行本機資料中心時產生的成本。
此 AWS 解決方案支援檔案完整性、雜湊、加密和稽核記錄,協助客戶符合刑事司法資訊服務 (CJIS) 安全政策的要求。
優勢
使用簡單的介面,讓調查小組無需與 AWS Console 互動,即可在一處管理其資料。無需雲端知識,即可善用此 AWS 解決方案的擴展、彈性和自動化功能。
保證客戶只需依使用的儲存和運算服務付費。預設儲存服務可透過智慧型分層,自動實現儲存成本節省。
透過加密資料和存取控制來提升安全性,以便根據需要來授予許可。檔案會在上傳時歷經雜湊處理,並且可經過驗證,以確保證據以其原始形式鎖定,讓使用者能夠維護監管鏈。
技術詳細資訊
您可以使用實作指南和隨附的 AWS CloudFormation 範本自動部署此架構。
步驟 1
解決方案使用者透過與 Amazon Cognito 聯合的現有 CJIS 相容身分提供者 (IdP) 登入,以存取 DEA on Amazon API Gateway 和 Web UI。
步驟 2
使用者透過對 API Gateway 的 API 呼叫來建立案例 (透過 Web UI 進行存取)。
步驟 3
案例建立 API 呼叫會導向至 AWS Lambda,即解決方案的 API 處理常式。
步驟 4
Lambda 會將 API 事件資料傳送至 Amazon CloudWatch 以進行記錄。
步驟 5
Amazon DynamoDB 會註冊案例建立事件,並追蹤使用者身分驗證工作階段,以減輕惡意案例動作。
步驟 6
DEA 使用 SDK 上傳資料,並透過 Amazon Simple Storage Service (Amazon S3) 使用預先簽署的 URL 下載證據。
步驟 7
AWS CloudTrail 會在 S3 證據儲存貯體註冊 CloudTrail 事件和 Amazon S3 物件層級變更。
步驟 8
AWS Key Management Service (AWS KMS) 客戶自管金鑰 (CMK) 提供伺服器端加密,從而防止證據遭到惡意調整。
步驟 9
Amazon S3 會視需要叫用 Lambda 以進行 S3 批次操作。
步驟 10
AWS DataSync 接收遷移資料的任務,且遷移報告會上傳至 Amazon S3 任務日誌儲存貯體。Lambda 會接聽 S3 任務日誌儲存貯體中的物件建立事件,並在偵測時開始處理檔案。
步驟 11
使用者藉由查詢 DEA 稽核 REST API 端點來擷取稽核報告。Amazon Athena 會將案例稽核資訊傳回至端點。
步驟 1
解決方案使用者透過與 Amazon Cognito 聯合的現有 CJIS 相容身分提供者 (IdP) 登入,以存取 DEA on Amazon API Gateway 和 Web UI。
步驟 2
使用者透過對 API Gateway 的 API 呼叫來建立案例 (透過 Web UI 進行存取)。
步驟 3
案例建立 API 呼叫會導向至 AWS Lambda,即解決方案的 API 處理常式。
步驟 4
Lambda 會將 API 事件資料傳送至 Amazon CloudWatch 以進行記錄。
步驟 5
Amazon DynamoDB 會註冊案例建立事件,並追蹤使用者身分驗證工作階段,以減輕惡意案例動作。
步驟 6
DEA 使用 SDK 上傳資料,並透過 Amazon Simple Storage Service (Amazon S3) 使用預先簽署的 URL 下載證據。
步驟 7
AWS CloudTrail 會在 S3 證據儲存貯體註冊 CloudTrail 事件和 Amazon S3 物件層級變更。
步驟 8
AWS Key Management Service (AWS KMS) 客戶自管金鑰 (CMK) 提供伺服器端加密,從而防止證據遭到惡意調整。
步驟 9
Amazon S3 會視需要叫用 Lambda 以進行 S3 批次操作。
步驟 10
AWS DataSync 接收遷移資料的任務,且遷移報告會上傳至 Amazon S3 任務日誌儲存貯體。Lambda 會接聽 S3 任務日誌儲存貯體中的物件建立事件,並在偵測時開始處理檔案。
步驟 11
使用者藉由查詢 DEA 稽核 REST API 端點來擷取稽核報告。Amazon Athena 會將案例稽核資訊傳回至端點。
相關內容
Digital Evidence Archive on AWS 可讓執法機關客戶透過簡單的使用者介面,存放和管理其數位證據。存放在系統中的證據不會變更,而且可使用稽核和責任報告、檔案雜湊、CJIS 層級加密和存取控制來驗證完整性。 在此單頁概觀中進一步了解優勢及如何開始使用。
Digital Evidence Archive API 文件提供此解決方案的程式設計整合及使用的指南。該文件概述了 API,其中包含管理案例、檔案、使用者和稽核記錄的請求和回應格式說明。該文件還提供程式碼範例,可安全地儲存、擷取和管理數位證據。