Conformità alla sicurezza dei dati e crittografia per FedRAMP

Il Programma federale di gestione di autorizzazione e rischio (Federal Risk and Authorization Management Program), o FedRAMP, è un programma a livello governativo che fornisce un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo per prodotti e servizi cloud. Entrust aiuta le agenzie governative federali e i loro fornitori a soddisfare questi standard di conformità FedRAMP.

    Regolamento

    Obiettivi FedRAMP

    Secondo FedRamp.Gov, gli obiettivi del programma sono i seguenti:

    • Accelera l'adozione di soluzioni cloud sicure attraverso il riutilizzo di valutazioni e autorizzazioni
    • Aumentare la fiducia nella sicurezza delle soluzioni cloud
    • Ottenere autorizzazioni di sicurezza coerenti utilizzando un set di base di standard concordati da utilizzare per l'approvazione dei prodotti cloud all'interno o all'esterno di FedRAMP
    • Garantire un'applicazione coerente delle pratiche di sicurezza esistenti
    • Aumentare la fiducia nelle valutazioni di sicurezza
    • Aumentare l'automazione e i dati quasi in tempo reale per il monitoraggio continuo

    Processi chiave

    Anche secondo FedRamp.Gov, FedRAMP autorizza i sistemi cloud in un processo a tre fasi:

    • Valutazione della sicurezza: Il processo di valutazione della sicurezza utilizza un set standardizzato di requisiti in conformità con FISMA utilizzando un set di base di controlli NIST 800-53 per concedere le autorizzazioni di sicurezza.
    • Leva e autorizzazione: Le agenzie federali visualizzano i pacchetti di autorizzazione di sicurezza nel repository FedRAMP e sfruttano tali pacchetti per concedere un'autorizzazione di sicurezza alla propria agenzia.
    • Valutazione e autorizzazione in corso: Una volta concessa un'autorizzazione, è necessario completare le attività di valutazione e autorizzazione in corso per mantenere l'autorizzazione di sicurezza.

    Risorse

    Brochure: Brochure della famiglia di HSM nShield Entrust

    Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.

    Soluzioni correlate

    Chatta adesso