Cumplimiento y cifrado de seguridad de datos para FedRAMP

El Programa Federal de Gestión de Autorizaciones y Riesgos, o FedRAMP, es un programa de todo el gobierno que proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y el monitoreo continuo de productos y servicios en la nube. Entrust ayuda a las agencias del gobierno federal y sus proveedores a cumplir con estos estándares de cumplimiento de FedRAMP.

    Reglamento

    Objetivos de FedRAMP

    De acuerdo a FedRamp.Gov, los objetivos del programa son los siguientes:

    • Acelere la adopción de soluciones seguras en la nube mediante la reutilización de evaluaciones y autorizaciones
    • Aumente la confianza en la seguridad de las soluciones en la nube
    • Logre autorizaciones de seguridad consistentes utilizando un conjunto básico de estándares acordados que se usarán para la aprobación de productos en la nube dentro o fuera de FedRAMP
    • Garantizar la aplicación coherente de las prácticas de seguridad existentes
    • Aumente la confianza en las evaluaciones de seguridad
    • Aumente la automatización y los datos casi en tiempo real para un monitoreo continuo

    Procesos clave

    También según FedRamp.Gov, FedRAMP autoriza los sistemas en la nube en un proceso de tres pasos:

    • Evaluación de seguridad: El proceso de evaluación de la seguridad utiliza un conjunto estandarizado de requisitos de acuerdo con FISMA utilizando un conjunto de referencia de controles NIST 800-53 para otorgar autorizaciones de seguridad.
    • Aprovechamiento y autorización: Las agencias federales ven los paquetes de autorización de seguridad en el repositorio de FedRAMP y aprovechan los paquetes de autorización de seguridad para otorgar una autorización de seguridad en su propia agencia.
    • Evaluación y autorización continua: Una vez que se otorga una autorización, se deben completar las actividades de evaluación y autorización en curso para mantener la autorización de seguridad.

    Recursos

    Folletos: Folleto de la familia de los HSM de Entrust nShield

    Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

    Soluciones relacionadas

    Chatea ahora