Programa FedRAMP

El Programa Federal de Gestión de Autorizaciones y Riesgos, o FedRAMP, es un programa de todo el gobierno que proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y el monitoreo continuo de productos y servicios en la nube. Entrust ayuda a las agencias del gobierno federal y sus proveedores a cumplir con estos estándares de cumplimiento de FedRAMP.

Reglamento

Objetivos de FedRAMP

De acuerdo a FedRamp.Gov, los objetivos del programa son los siguientes:

Acelere la adopción de soluciones seguras en la nube mediante la reutilización de evaluaciones y autorizaciones
Aumente la confianza en la seguridad de las soluciones en la nube
Logre autorizaciones de seguridad consistentes utilizando un conjunto básico de estándares acordados que se usarán para la aprobación de productos en la nube dentro o fuera de FedRAMP
Garantizar la aplicación coherente de las prácticas de seguridad existentes
Aumente la confianza en las evaluaciones de seguridad
Aumente la automatización y los datos casi en tiempo real para un monitoreo continuo

Procesos clave

También según FedRamp.Gov, FedRAMP autoriza los sistemas en la nube en un proceso de tres pasos:

Evaluación de seguridad: El proceso de evaluación de la seguridad utiliza un conjunto estandarizado de requisitos de acuerdo con FISMA utilizando un conjunto de referencia de controles NIST 800-53 para otorgar autorizaciones de seguridad.
Aprovechamiento y autorización: Las agencias federales ven los paquetes de autorización de seguridad en el repositorio de FedRAMP y aprovechan los paquetes de autorización de seguridad para otorgar una autorización de seguridad en su propia agencia.
Evaluación y autorización continua: Una vez que se otorga una autorización, se deben completar las actividades de evaluación y autorización en curso para mantener la autorización de seguridad.

Recursos

Folletos: Folleto de la familia de los HSM de Entrust nShield

Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

Folleto de la familia de los HSM de Entrust nShield

HIPAA | HITECH

Para la seguridad de la información de salud electrónica y la divulgación oportuna de las violaciones de datos

MÁS INFORMACIÓN

Certificados digitales

Certificados digitales

Estándar TLS/SSL

Ventaja TLS/SSL

TLS/SSL de varios dominios (UC)

TLS/SSL de varios dominios (EV)

TLS/SSL comodín

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Firma digital

Firma digital

Servidores de firma digital TrustedX

TrustedX eIDAS

Firmas electrónicas TrustedX

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código

Autoridad de sellado de tiempo de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

Servicio de PKI administrado de Entrust

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad de la internet de las cosas (IoT)

Traiga su propio dispositivo para la gestión de dispositivos móviles

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

PIV

Acceso físico y lógico

Proteger su VPN

Usuarios con acceso a información privilegiada

Inicio de sesión en la estación de trabajo

Seguridad y acceso para contratistas

Bancos de consumidores

Portales de clientes

Ciudadano digital

Integración digital

Gestión de Identidad del consumidor y Acceso (CIAM)

Filtración de datos

Mejorar la experiencia del usuario

Admitir diversos grupos de usuarios

Simplificando la TI

Verificación de transacciónes

Capacidades de la plataforma

Prueba de identificación

Reputación del dispositivo

Aprovisionamiento seguro de dispositivos

restablecimiento de contraseña

Emisión de credenciales

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña

Autenticación flexible

Single Sign-On

API/SDK

Detección de fraude

Productos

nShield Connect

nShield Edge

nShield Solo

nShield as a Service

HSM de emisión de nShield