FedRAMP
Conformité et chiffrement de sécurité des données pour FedRAMP
Le programme fédéral de gestion des risques et des autorisations, ou FedRAMP (Federal Risk and Authorization Management Program), est un programme à l’échelle du gouvernement qui fournit une approche standardisée pour l’évaluation de la sécurité, l’autorisation et la surveillance continue des produits et services cloud. Entrust aide les agences du gouvernement fédéral et leurs fournisseurs à respecter ces normes de conformité FedRAMP.
Règlement
Objectifs FedRAMP
Selon FedRamp.Gov, les objectifs du programme sont les suivants :
- Accélérer l’adoption de solutions cloud sécurisées grâce à la réutilisation des évaluations et des autorisations
- Accroître la confiance dans la sécurité des solutions cloud
- Obtenir des autorisations de sécurité cohérentes en utilisant un ensemble de base de normes convenues à utiliser pour l’approbation des produits cloud dans le cadre de FedRAMP ou en dehors
- Assurer une application cohérente des pratiques de sécurité existantes
- Accroître la confiance dans les évaluations de sécurité
- Augmenter l’automatisation et les données en temps quasi réel pour une surveillance continue
Processus clés
Toujours selon FedRamp.Gov, FedRAMP autorise les systèmes cloud en trois étapes :
- Évaluation de sécurité : Le processus d’évaluation de la sécurité utilise un ensemble standardisé d’exigences conformément à la loi FISMA à partir d’un ensemble de référence de contrôles NIST 800-53 pour octroyer des autorisations de sécurité.
- Exploitation et autorisation : Les agences fédérales visualisent les packages d’autorisation de sécurité dans le référentiel FedRAMP et les exploitent pour accorder une autorisation de sécurité dans leur propre agence.
- Évaluation et autorisation continues : Une fois qu’une autorisation est accordée, des activités d’évaluation et d’autorisation continues doivent être effectuées pour maintenir l’autorisation de sécurité.
Ressources
Brochures : Brochure de la famille des HSM Entrust nShield
Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.
HIPAA | HITECH
Pour la sécurité des informations de santé électroniques et la divulgation rapide des violations de données