Passa al contenuto principale
Immagine
motivo esagonale viola

Conformità alla sicurezza dei dati e crittografia per FedRAMP

Il Programma federale di gestione di autorizzazione e rischio (Federal Risk and Authorization Management Program), o FedRAMP, è un programma a livello governativo che fornisce un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo per prodotti e servizi cloud. Entrust aiuta le agenzie governative federali e i loro fornitori a soddisfare questi standard di conformità FedRAMP.

Regolamento

Obiettivi FedRAMP

Secondo FedRamp.Gov, gli obiettivi del programma sono i seguenti:

  • Accelera l'adozione di soluzioni cloud sicure attraverso il riutilizzo di valutazioni e autorizzazioni
  • Aumentare la fiducia nella sicurezza delle soluzioni cloud
  • Ottenere autorizzazioni di sicurezza coerenti utilizzando un set di base di standard concordati da utilizzare per l'approvazione dei prodotti cloud all'interno o all'esterno di FedRAMP
  • Garantire un'applicazione coerente delle pratiche di sicurezza esistenti
  • Aumentare la fiducia nelle valutazioni di sicurezza
  • Aumentare l'automazione e i dati quasi in tempo reale per il monitoraggio continuo

Processi chiave

Anche secondo FedRamp.Gov, FedRAMP autorizza i sistemi cloud in un processo a tre fasi:

  • Valutazione della sicurezza: Il processo di valutazione della sicurezza utilizza un set standardizzato di requisiti in conformità con FISMA utilizzando un set di base di controlli NIST 800-53 per concedere le autorizzazioni di sicurezza.
  • Leva e autorizzazione: Le agenzie federali visualizzano i pacchetti di autorizzazione di sicurezza nel repository FedRAMP e sfruttano tali pacchetti per concedere un'autorizzazione di sicurezza alla propria agenzia.
  • Valutazione e autorizzazione in corso: Una volta concessa un'autorizzazione, è necessario completare le attività di valutazione e autorizzazione in corso per mantenere l'autorizzazione di sicurezza.

Risorse

Brochure: Brochure della famiglia di HSM nShield Entrust

Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.

HIPAA | HITECH

Per la sicurezza delle informazioni sanitarie elettroniche e la divulgazione tempestiva delle violazioni dei dati