FedRAMP
Cumplimiento y cifrado de seguridad de datos para FedRAMP
El Programa Federal de Gestión de Autorizaciones y Riesgos, o FedRAMP, es un programa de todo el gobierno que proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y el monitoreo continuo de productos y servicios en la nube. Entrust ayuda a las agencias del gobierno federal y sus proveedores a cumplir con estos estándares de cumplimiento de FedRAMP.
Reglamento
Objetivos de FedRAMP
De acuerdo a FedRamp.Gov, los objetivos del programa son los siguientes:
- Acelere la adopción de soluciones seguras en la nube mediante la reutilización de evaluaciones y autorizaciones
- Aumente la confianza en la seguridad de las soluciones en la nube
- Logre autorizaciones de seguridad consistentes utilizando un conjunto básico de estándares acordados que se usarán para la aprobación de productos en la nube dentro o fuera de FedRAMP
- Garantizar la aplicación coherente de las prácticas de seguridad existentes
- Aumente la confianza en las evaluaciones de seguridad
- Aumente la automatización y los datos casi en tiempo real para un monitoreo continuo
Procesos clave
También según FedRamp.Gov, FedRAMP autoriza los sistemas en la nube en un proceso de tres pasos:
- Evaluación de seguridad: El proceso de evaluación de la seguridad utiliza un conjunto estandarizado de requisitos de acuerdo con FISMA utilizando un conjunto de referencia de controles NIST 800-53 para otorgar autorizaciones de seguridad.
- Aprovechamiento y autorización: Las agencias federales ven los paquetes de autorización de seguridad en el repositorio de FedRAMP y aprovechan los paquetes de autorización de seguridad para otorgar una autorización de seguridad en su propia agencia.
- Evaluación y autorización continua: Una vez que se otorga una autorización, se deben completar las actividades de evaluación y autorización en curso para mantener la autorización de seguridad.
Recursos
Folletos: Folleto de la familia de los HSM de Entrust nShield
Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.
Soluciones relacionadas
HIPAA | HITECH
Para la seguridad de la información de salud electrónica y la divulgación oportuna de las violaciones de datos