FedRAMP

FedRAMP-Ziele

Laut FedRamp.Gov lauten die Ziele des Programms wie folgt:

• Schnellere Einführung von sicheren Cloud-Lösungen durch die Wiederverwendung von Bewertungen und Autorisierungen
• Stärkung des Vertrauens in die Sicherheit von Cloud-Lösungen
• Konsistente Sicherheitsautorisierungen unter Verwendung eines vereinbarten Standards, die für die Genehmigung von Cloud-Produkten innerhalb oder außerhalb von FedRAMP verwendet werden können
• Sicherstellung der einheitlichen Anwendung der bestehenden Sicherheitspraxis
• Stärkung des Vertrauens in Sicherheitsbewertungen
• Erhöhte Automatisierung und echtzeitnahe Daten für kontinuierliche Überwachung

Wichtige Prozesse

Zudem autorisiert laut FedRamp.Gov FedRAMP Cloud-Systeme in einem dreistufigen Prozess:

• Sicherheitsbewertung: Der Sicherheitsbewertungsprozess verwendet standardisierte Anforderungen in Übereinstimmung mit FISMA unter Verwendung einer Baseline von NIST 800-53-Kontrollen zur Erteilung von Sicherheitsautorisierungen.
• Nutzung und Autorisierung: Regierungsbehörden sehen die Sicherheitsautorisierungspakete im FedRAMP-Repository ein und nutzen die Sicherheitsautorisierungspakete, um eine Sicherheitsautorisierung in ihrer eigenen Behörde zu erteilen.
• Laufende Bewertung und Autorisierung: Sobald eine Autorisierung erteilt wurde, müssen laufende Bewertungs- und Autorisierungsaktivitäten durchgeführt werden, um die Sicherheitsautorisierung zu erhalten.

Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie

Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.