Datensicherheitscompliance und Verschlüsselung für FedRAMP (Fedramp Certification)

Das Federal Risk and Authorization Management Program, kurz FedRAMP, ist ein regierungsweites Programm der USA, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und kontinuierliche Überwachung von Cloud-Produkten und -Diensten bietet. Entrust hilft Regierungsbehörden und ihren Lieferanten, diese FedRAMP-Compliance-Standards einzuhalten.

    Regelung

    FedRAMP-Ziele

    Laut FedRamp.Gov lauten die Ziele des Programms wie folgt:

    • Schnellere Einführung von sicheren Cloud-Lösungen durch die Wiederverwendung von Bewertungen und Autorisierungen
    • Stärkung des Vertrauens in die Sicherheit von Cloud-Lösungen
    • Konsistente Sicherheitsautorisierungen unter Verwendung eines vereinbarten Standards, die für die Genehmigung von Cloud-Produkten innerhalb oder außerhalb von FedRAMP verwendet werden können
    • Sicherstellung der einheitlichen Anwendung der bestehenden Sicherheitspraxis
    • Stärkung des Vertrauens in Sicherheitsbewertungen
    • Erhöhte Automatisierung und echtzeitnahe Daten für kontinuierliche Überwachung

    Wichtige Prozesse

    Zudem autorisiert laut FedRamp.Gov FedRAMP Cloud-Systeme in einem dreistufigen Prozess:

    • Sicherheitsbewertung: Der Sicherheitsbewertungsprozess verwendet standardisierte Anforderungen in Übereinstimmung mit FISMA unter Verwendung einer Baseline von NIST 800-53-Kontrollen zur Erteilung von Sicherheitsautorisierungen.
    • Nutzung und Autorisierung: Regierungsbehörden sehen die Sicherheitsautorisierungspakete im FedRAMP-Repository ein und nutzen die Sicherheitsautorisierungspakete, um eine Sicherheitsautorisierung in ihrer eigenen Behörde zu erteilen.
    • Laufende Bewertung und Autorisierung: Sobald eine Autorisierung erteilt wurde, müssen laufende Bewertungs- und Autorisierungsaktivitäten durchgeführt werden, um die Sicherheitsautorisierung zu erhalten.

    Ressourcen

    Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie

    Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

    Verwandte Lösungen