.svg?auto=format%2Ccompress&ch=DPR)
← 返回信任中心使用 MongoDB Atlas 解决刑事司法信息问题
确保刑事司法信息(CJI)的安全并遵守 CJIS 安全政策要求只有授权人员才能访问 CJI。MongoDB Atlas for Government(美国)提供必要的安全措施和工具,使公共部门机构能够利用这些工具构建符合 CJIS 安全政策的应用程序。
CJIS 安全政策的基本前提是为 CJI 的整个生命周期提供适当的控制措施,无论是静止还是传输状态。CJIS 安全政策为 CJI 的创建、查看、修改、传输、分发、存储和销毁提供指导。本政策适用于所有有权访问或支持刑事司法服务与信息的个人——包括承包商、私人实体、非刑事司法机构代表或刑事司法实体成员。
MongoDB Atlas for Government(美国)提供了强大的技术控制措施来保护数据在其生命周期中的安全——在使用、传输和静止状态下。此外,Atlas for Government 在为美国政府要求构建的专用环境中运行,默认内置了强大的安全功能。
常见问题解答
CJIS 安全政策是什么?
CJIS 安全政策包含信息安全要求、指南和协议,反映了执法机构和刑事司法机构保护刑事司法信息(CJI)来源、传输、存储和生成的意愿。有关更深入的安全控制措施,请参阅CJIS 安全政策。
MongoDB 是否符合 CJIS 标准?
对于 CJIS 合规性没有标准化的认证或评估。CJIS 安全政策中规定了安全标准和控制措施,MongoDB 承诺帮助客户满足这些要求。此外,MongoDB 聘请了一位独立审计员评估 MongoDB Atlas for Government(美国)如何与 CJIS 要求保持一致。此证明信可应客户要求提供。
MongoDB 如何符合静态加密要求?
MongoDB Atlas for Government 使用始终启用的静态加密来对磁盘/卷级别进行加密,使用 AES 256 对称加密。此外,它允许通过 WiredTiger 加密存储使用强大的数据库级加密,也使用 AES 256。使用自管理密钥的 WiredTiger 加密存储引擎可以帮助客户实现额外的机密性和数据分段。
MongoDB 如何符合传输加密要求?
MongoDB 支持使用 TLS/SSL(传输层安全性/安全套接字层)加密 MongoDB 的所有网络流量。TLS/SSL 确保MongoDB 的网络流量仅对预期客户端可读。默认支持的 TLS 版本是 v1.2。
MongoDB Atlas for Government(美国)是否符合 FIPS 140-2 要求?
是的。MongoDB Atlas for Government (US) 是基于 AWS GovCloud 和 AWS US 区域构建的,并且无需任何额外配置即可满足所有 FIP 140-2 要求。
本页面仅用于信息参考,MongoDB 不认为此处提供的信息或建议构成法律咨询。每位客户都应独立评估其特定使用 MongoDB 服务的适当性,以支持其法律和合规义务。
