FedRAMPのデータセキュリティコンプライアンスと暗号化

連邦リスクおよび承認管理プログラム(FedRAMP)は、クラウド製品およびサービスのセキュリティ評価、承認、および継続的な監視に対する標準化されたアプローチを提供する政府全体のプログラムです。 Entrustは、連邦政府機関とそのサプライヤーがこれらのFedRAMPコンプライアンス基準を満たすのを支援します。

    規制

    FedRAMPの目標

    FedRamp.Govによると、プログラムの目標は次のとおりです。

    • 評価と承認の再利用を通じて、安全なクラウドソリューションの採用を促進します
    • クラウドソリューションのセキュリティに対する信頼性を高めます
    • FedRAMPの内外でクラウド製品の承認に使用される合意済みの標準のベースラインセットを使用して、一貫したセキュリティ承認を実現します
    • 既存のセキュリティプラクティスを一貫して適用します
    • セキュリティ評価の信頼性を高めます
    • 継続的な監視のために、自動化とほぼリアルタイムのデータを増やします

    主要なプロセス

    またFedRamp.Govによると、FedRAMPは、次の3段階のプロセスでクラウドシステムを承認します。

    • セキュリティ評価: セキュリティ評価プロセスでは、FISMAに従って標準化された一連の要件を使用し、NIST 800-53制御のベースラインセットを使用してセキュリティ承認を付与します。
    • レバレッジと承認: 連邦政府機関は、FedRAMPリポジトリ内のセキュリティ承認パッケージを表示し、セキュリティ承認パッケージを活用して、独自の機関でセキュリティ承認を付与します。
    • 継続的な評価と承認: 承認が付与されたら、セキュリティ承認を維持するために、継続的な評価および承認アクティビティを完了する必要があります。

    関連資料

    パンフレット: Entrust nShield HSMファミリーのパンフレット

    Entrust nShield HSMは、安全な暗号化処理、鍵の生成および保護などのために、強化された耐タンパ性環境を提供します。FIPS 140-2認定取得済みEntrust nShield HSMは3つの形状があり、さまざまな実装シナリオをサポートします。

    関連ソリューション

    関連製品