FedRAMP
Cumplimiento de regulaciones y cifrado para FedRAMP
El Programa Federal de Gestión de Autorizaciones y Riesgos (FedRAMP) proporciona un enfoque estandarizado para evaluar la seguridad, autorización y monitoreo de servicios en la nube. Con Entrust, las agencias del gobierno federal y sus proveedores cumplen estándares FedRAMP.
Reglamento
Objetivos del programa FedRAMP
Según FedRamp.Gov, los objetivos del programa son los siguientes:
- Reutilice evaluaciones y autorizaciones para acelerar la adopción de soluciones seguras en la nube
- Aumente la confianza en la seguridad de las soluciones en la nube
- Logre autorizaciones de seguridad consistentes con un conjunto de estándares para aprobación de productos en la nube (dentro o fuera de FedRAMP)
- Garantice la aplicación coherente de las prácticas de seguridad existentes
- Aumente la confianza en las evaluaciones de seguridad
- Aumente la automatización, monitoree los datos casi en tiempo real
Procesos clave
También según FedRamp.Gov, FedRAMP autoriza sistemas en la nube con un proceso de tres pasos:
- Evaluación de seguridad: Para otorgar autorizaciones de seguridad, el proceso de evaluación utiliza un conjunto estandarizado de requisitos FISMA y controles NIST 800-53.
- Uso y autorización: Con los paquetes de autorización de seguridad del repositorio FedRAMP, las agencias federales otorgan sus propias autorizaciones de seguridad.
- Evaluación y autorización continua: Tras recibir una autorización, debe completar actividades de evaluación para conservarla.
Recursos
Folletos: Folleto sobre la familia de HSM Entrust nShield
Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.
HIPAA | HITECH
Para proteger información sanitaria electrónica y reportar filtraciones de datos