FedRAMP
Conformità alla sicurezza dei dati e crittografia per FedRAMP
Il Programma federale di gestione di autorizzazione e rischio (Federal Risk and Authorization Management Program), o FedRAMP, è un programma a livello governativo che fornisce un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo per prodotti e servizi cloud. Entrust aiuta le agenzie governative federali e i loro fornitori a soddisfare questi standard di conformità FedRAMP.
Regolamento
Obiettivi FedRAMP
Secondo FedRamp.Gov, gli obiettivi del programma sono i seguenti:
- Accelera l'adozione di soluzioni cloud sicure attraverso il riutilizzo di valutazioni e autorizzazioni
- Aumentare la fiducia nella sicurezza delle soluzioni cloud
- Ottenere autorizzazioni di sicurezza coerenti utilizzando un set di base di standard concordati da utilizzare per l'approvazione dei prodotti cloud all'interno o all'esterno di FedRAMP
- Garantire un'applicazione coerente delle pratiche di sicurezza esistenti
- Aumentare la fiducia nelle valutazioni di sicurezza
- Aumentare l'automazione e i dati quasi in tempo reale per il monitoraggio continuo
Processi chiave
Anche secondo FedRamp.Gov, FedRAMP autorizza i sistemi cloud in un processo a tre fasi:
- Valutazione della sicurezza: Il processo di valutazione della sicurezza utilizza un set standardizzato di requisiti in conformità con FISMA utilizzando un set di base di controlli NIST 800-53 per concedere le autorizzazioni di sicurezza.
- Leva e autorizzazione: Le agenzie federali visualizzano i pacchetti di autorizzazione di sicurezza nel repository FedRAMP e sfruttano tali pacchetti per concedere un'autorizzazione di sicurezza alla propria agenzia.
- Valutazione e autorizzazione in corso: Una volta concessa un'autorizzazione, è necessario completare le attività di valutazione e autorizzazione in corso per mantenere l'autorizzazione di sicurezza.
Risorse
Brochure: Brochure della famiglia di HSM nShield Entrust
Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.
HIPAA | HITECH
Per la sicurezza delle informazioni sanitarie elettroniche e la divulgazione tempestiva delle violazioni dei dati