Programa FedRAMP

El Programa Federal de Gestión de Autorizaciones y Riesgos (FedRAMP) proporciona un enfoque estandarizado para evaluar la seguridad, autorización y monitoreo de servicios en la nube. Con Entrust, las agencias del gobierno federal y sus proveedores cumplen estándares FedRAMP.

Reglamento

Objetivos del programa FedRAMP

Según FedRamp.Gov, los objetivos del programa son los siguientes:

Reutilice evaluaciones y autorizaciones para acelerar la adopción de soluciones seguras en la nube mediante
Gane confianza en la seguridad de las soluciones en la nube
Logre autorizaciones de seguridad consistentes mediante un conjunto de estándares para aprobación de productos en la nube (dentro o fuera de FedRAMP)
Garantice la aplicación coherente de las prácticas de seguridad existentes
Gane confianza en las evaluaciones de seguridad
Aumente la automatización, monitoree los datos casi en tiempo real

Procesos clave

También según FedRamp.Gov, FedRAMP autoriza sistemas en la nube con un proceso de tres pasos:

Evaluación de seguridad: Para otorgar autorizaciones de seguridad, el proceso de evaluación utiliza un conjunto estandarizado de requisitos FISMA y controles NIST 800-53.
Uso y autorización: Con los paquetes de autorización de seguridad del repositorio FedRAMP, las agencias federales otorgan sus propias autorizaciones de seguridad.
Evaluación y autorización continua: Tras recibir una autorización, debe completar actividades de evaluación para conservarla.

Recursos

Folletos: Folleto sobre la familia de HSM Entrust nShield

Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

Folleto de la familia de los HSM de Entrust nShield

HIPAA | HITECH

Para la seguridad de la información de salud electrónica y la divulgación oportuna de las violaciones de datos

MÁS INFORMACIÓN

Seguridad en la nube, cifrado y gestión de clave

Potente control de acceso, políticas y cifrado para entornos de nube virtual y pública, privada e híbrida.

Certificados digitales

Certificados digitales

Certificado OV TLS/SSL estándar

Certificado OV TLS/SSL Advantage

Certificados OV y EVTLS/SSL para varios dominios

Certificado TLS/SSL multidominio con Validación Extendida (EV)

Certificado OV TLS/SSL comodín

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Comprar certificados

Renovar certificados

Base de conocimientos y soporte

Firma digital

Firma digital

Servicio de automatización de la firma

Servicio de firma remota

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código OV

TrustedX eIDAS

Firmas electrónicas TrustedX

Autoridad de sellado de tiempo de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

PKI de Entrust gestionada

PKI como un servicio

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad del internet de las cosas (IoT)

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

Acceso físico y lógico

Movilidad gubernamental compatible con PIV

Usuarios con acceso a información privilegiada

Proteger su VPN

Seguridad y acceso para contratistas

Inicio de sesión en la estación de trabajo

Zero Trust

Bancos de consumidores

Gestión de Identidad del consumidor y Acceso (CIAM)

Portales de clientes

Ciudadano digital

Integración digital

Mejorar la experiencia del usuario

Mitigar las vulneraciones de datos

Simplificando la TI

Admitir diversos grupos de usuarios

Verificación de transacciónes

Capacidades de la plataforma

Prueba de identificación

Reputación del dispositivo

Aprovisionamiento seguro de dispositivos

restablecimiento de contraseña

Emisión de credenciales

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña

Autenticación flexible

Single Sign-On

API/SDK

Detección de fraude

Módulos de seguridad hardware