搜索 菜单

调查

证据存储101

 -

证据存储不再仅仅限于将密闭的房间里装满装袋和贴标签的实物。执法机构还必须存储越来越多的数字证据,包括来自各种来源的视频,音频和静态照片,包括随身携带的相机和车载视频系统。而且'确保其安全很重要。

The first thing most agencies want to know is whether they should store their data on-premise or in the 云。 Here is how Jack Marks, Panasonic strategic planning manager for the public safety solutions division, explains it:

"首先,有100%的云存储。这样,代理机构需要支付经常性的订阅费,才能将数字证据存储在'cloud.' 证据是通过Internet上传的,并由云托管公司在异地存储。接下来,有100%的本地存储。代理商使用带有本地存储系统的中央服务器架构在现场存储和管理其数字证据。最后是混合存储,这是两种方法的组合。在这种情况下,根据代理商政策,数字证据可以存储在本地存储系统或云存储中。本地存储通常用于立即访问数字证据,而云则用于长期归档存储。"

本地存储仍然是最常见的。但是,随着云能够不断将安全措施更新到最新标准,并在多个位置复制文件以保护它,这种趋势正在转向云。

无论选择哪种,都适用相同的基本原理。这里'您需要了解有关为代理商设置和维护存储空间的主要问题'长期的数字证据。

冗余

"物理证据将始终保存在带锁的房间中。关于数字证据的不幸之处在于'关于零和一的任何物理现象,"Quetel总裁Jim Cleaveland说。"您希望使用数字证据来确保的是立即对其进行备份—这个词被复制—so when it'最初上传的'不仅存储在一个位置,而且还立即存储在第二个位置。 "甚至还有三分之一。

如果您有本地服务器,则您'我将需要在至少一个位置复制所有内容。这意味着额外的服务器需要更多空间—最好在单独的位置—所有这些服务器都需要满足必要的标准。

如果发生灾难性事件,损坏了服务器或以其他方式擦除或破坏了数据,那么您希望在单独的位置保存准确的副本是安全的。否则,罪犯可能会因缺乏定罪所需的证据而获释。

在云的情况下,尽快'如果检测到容纳数据的服务器已损坏,则会在云中生成另一个副本,并将其保存到其他单独的位置。"使用云,几乎可以立即进行切换/故障转移,只需几秒钟的时间,因此用户几乎不需要't perceive it," Cleaveland says.

安全措施成本

冗余只是等式的一部分。建立支持数字证据存储的基础架构时,您需要确保遵循安全协议。您还必须确保它们随着时间的推移得到充分维护。否则,宝贵的敏感数据可能会丢失。

这就是为什么'必须让任何IT员工都精通如何遵循此类协议,并有足够的知识渊博的人员来执行所需的措施。设计用于在云中维护数据的系统可以自动应用补丁程序,或者以其他方式持续维护安全性,而无需人们记住这样做。这对于缺少人员的IT部门在维护本地服务器时自行处理尤其困难。然后'仅在建立服务器体系结构的初始受控环境之后,这需要大量投资。

这就是为什么许多机构愿意在他们理解产品和服务的价值后,为这些产品和服务付费,以便为他们处理所有这些。

Genetec产品组高级经理Erick Ceresato表示,潜在客户经常要求解释为什么要为此服务付费。"We'转售用于管理证据的应用程序。那里's a price to that,"他说。代理商将看到他们可以订阅一个AWS Blob存储帐户或一个Azure Blob存储帐户,并为每GB支付几美分,这比前面便宜。但这只为存储本身付费。它没有'•考虑保留数据所需采取的安全措施。 

"在应用程序本身中,我们'重新添加额外的安全级别,审核跟踪功能的加密和用户身份验证," says Ceresato. "这是拥有专用应用程序和仅具有信息存储之间的主要对比。"

当然,维护此类服务的公司仍然必须拥有一支由知识渊博的人员组成的团队,以将所有这些以及可靠的产品整合在一起。所以'在决定用于存储数字证据的公司和证据管理系统时,务必要做功课。

"为了验证解决方案的安全性,代理商应调查他们正在考虑的云托管提供商,并提出一些基本问题," advises Marks. "例如,云存储解决方案是否符合所有适用的本地,州和联邦法规?如何在需要时确保证据随时可用?通过这种方式,代理商可以对其云解决方案的安全性充满信心。"

加密

在某些情况下,根据保留政策和时效规定,必须将证据保存很长一段时间。"您需要确保那里'安全到位,以确保在适当的时间内保存证据," warns Ceresato.

这需要一些复杂的编程,尤其是当这么多的人将要访问具有不同权限级别的文件时。"It'能够将采访中的文件从监视摄像机或身体摄像机存储到DVD等存储设备上,这是一回事。它'可以确保只有授权用户才能使用—授权人员—将能够查看信息," says Ceresato.

数字证据安全性应包括审核跟踪,可自定义的权限和严格的身份验证协议。这就是为什么所有执法技术都必须遵循刑事司法信息服务(CJIS)安全标准的原因,该标准涵盖无线网络,远程访问,数据加密和多重身份验证的最佳实践。当数据处于静止状态(只是坐在那里存储)以及何时处于静止状态时,这必须成立'在运输过程中,由不同的人在不同的应用程序中查看。这对于维持监管链非常重要。

存储只有在允许访问数据时才有用's needed. "Don'要将存储空间放在监狱中'被锁定,无法访问,"克里夫兰说。证据管理系统当然可以帮助组织数据,并使其更易于根据需要查找和检索。确保所有收集数字证据的设备的兼容性的集成解决方案很有帮助。无论数据是上传到云还是手动传输,都是如此。

付款方式

存储需求取决于将要捕获数据的设备数量,每小时捕获的数据大小(例如,多少小时的数据以及证据需要保留多长时间)。这有助于确定需要支付的存储量。

代理商使用订阅模型为存储和管理服务付费。"他们通常按设备支付设备和存储的费用," says Cleaveland. "它们实质上提供了无限量的前期存储。您可以在第一年开始存储少量存储,然后再存储更多。您'首先重新支付大量未使用的存储空间。但是随着您使用更多的东西,它变得均匀了," he explains.

云服务有不同的订阅模式,包括每月,每年和多年的协议。"It'取决于供应商,以确保他们拥有对客户方便灵活的付款政策或订阅条款," says Ceresato. "因此,对于政府采购,通常'我们将寻求做出年度或多年承诺,以通过RFP促进采购。但它'对于每月(例如通过采购卡)购买较小的合同仍然有利。到那时,它可以按月偿还。"

Marks建议,如果您提前购买,还可以获得更好的交易。对于基于云的计划,他建议"unlimited storage" options, "由于保留政策可能会随着时间而变化,因此需要您保留更长的数据。"他还说,租赁选项适用于本地系统。

0条留言

新闻

佛罗里达侦探希望亚马逊回声录音能够解决离奇的谋杀案

根据一份搜查令,Hallandale海滩警察要求法官下令亚马逊上交与丈夫亚当·克雷斯波共享的公寓房西尔维亚·加尔瓦·克雷斯波中一对亚马逊Echo Dot设备的录音。侦探在逮捕令中指出,他们认为设备可能已经捕获了导致死亡的事件以及死亡期间发生的事件的音频。