주요 콘텐츠로 건너뛰기
이미지
보라색 육각형 패턴

FedRAMP에 대한 데이터 보안 규정 준수 및 암호화

연방 위험 및 승인 관리 프로그램, 즉 FedRAMP는 클라우드 제품 및 서비스의 보안 평가, 승인, 지속적인 모니터링에 대한 표준화된 접근 방식을 제공하는 정부 차원의 프로그램입니다. Entrust는 연방 정부 기관 및 공급업체가 이러한 FedRAMP 규정 준수 표준을 충족하도록 지원합니다.

규정

FedRAMP 목표

FedRamp.Gov에 따르면 프로그램의 목표는 다음과 같습니다.

  • 평가 및 승인 재사용을 통해 안전한 클라우드 솔루션 도입 가속화
  • 클라우드 솔루션의 보안에 대한 신뢰 향상
  • FedRAMP 내부 또는 외부에서 클라우드 제품 인증에 사용할 수 있도록 표준에 따라 합의된 기준 세트를 사용하여 일관된 보안 승인 달성
  • 기존 보안 관행의 일관된 적용 보장
  • 보안 평가에 대한 신뢰 향상
  • 지속적인 모니터링을 위한 자동화 및 실시간에 가까운 데이터 증가

주요 프로세스

또한 FedRamp.Gov에 따르면 FedRAMP는 3단계 프로세스로 클라우드 시스템을 인증합니다.

  • 보안 평가: 보안 평가 프로세스는 NIST 800-53 제어의 기준 세트를 사용한 FISMA에 따라 표준화된 요건 세트를 사용하여 보안 승인을 부여합니다.
  • 활용 및 승인: 연방 기관은 FedRAMP 저장소에서 보안 승인 패키지를 확인하고 해당 보안 승인 패키지를 활용하여 자체 기관에서 보안 승인을 부여합니다.
  • 지속적인 평가 및 승인: 승인이 부여되면 보안 인증을 유지하기 위해 지속적인 평가 및 승인 활동을 완료해야 합니다.

리소스

브로슈어: Entrust nShield HSM 제품군 브로슈어

Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.

건강보험이동성과 결과보고책무활동 | HITECH

전자 의료 정보 보안 및 데이터 침해의 적시 공개