Saltar al contenido principal
Imagen
patrón hexagonal morado

Cumplimiento de regulaciones y cifrado para FedRAMP

El Programa Federal de Gestión de Autorizaciones y Riesgos (FedRAMP) proporciona un enfoque estandarizado para evaluar la seguridad, autorización y monitoreo de servicios en la nube. Con Entrust, las agencias del gobierno federal y sus proveedores cumplen estándares FedRAMP.

Reglamento

Objetivos del programa FedRAMP

Según FedRamp.Gov, los objetivos del programa son los siguientes:

  • Reutilice evaluaciones y autorizaciones para acelerar la adopción de soluciones seguras en la nube
  • Aumente la confianza en la seguridad de las soluciones en la nube
  • Logre autorizaciones de seguridad consistentes con un conjunto de estándares para aprobación de productos en la nube (dentro o fuera de FedRAMP)
  • Garantice la aplicación coherente de las prácticas de seguridad existentes
  • Aumente la confianza en las evaluaciones de seguridad
  • Aumente la automatización, monitoree los datos casi en tiempo real

Procesos clave

También según FedRamp.Gov, FedRAMP autoriza sistemas en la nube con un proceso de tres pasos:

  • Evaluación de seguridad: Para otorgar autorizaciones de seguridad, el proceso de evaluación utiliza un conjunto estandarizado de requisitos FISMA y controles NIST 800-53.
  • Uso y autorización: Con los paquetes de autorización de seguridad del repositorio FedRAMP, las agencias federales otorgan sus propias autorizaciones de seguridad.
  • Evaluación y autorización continua: Tras recibir una autorización, debe completar actividades de evaluación para conservarla.

Recursos

Folletos: Folleto sobre la familia de HSM Entrust nShield

Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

HIPAA | HITECH

Para proteger información sanitaria electrónica y reportar filtraciones de datos