Conformidade de segurança FedRAMP de dados e criptografia para

O Programa Federal de Gerenciamento de Autorização e Risco, ou FedRAMP, é um programa de âmbito governamental que oferece um método padrão para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem. A Entrust ajuda as agências do Governo Federal e seus fornecedores a estar em conformidade com o FedRAMP.

    Regulação

    Objetivos do FedRAMP

    De acordo com FedRamp.Gov, os objetivos do programa são os seguintes:

    • Acelerar a adoção de soluções de nuvem seguras reutilizando avaliações e autorizações
    • Aumentar a confiança na segurança das soluções de nuvem
    • Obter autorizações de segurança consistentes usando um conjunto básico de padrões acordados a serem usados para a aprovação de produtos de nuvem dentro ou fora do FedRAMP
    • Assegurar a aplicativo consistente das práticas de segurança existentes
    • Aumentar a confiança nas avaliações de segurança
    • Aumentar a automação e os dados quase em tempo real para monitoramento contínuo

    Principais processos

    Também de acordo com FedRamp.Gov, o FedRAMP usa um processo de três etapas para autorizar sistemas de nuvem:

    • Avaliação de segurança: O processo de avaliação de segurança utiliza um conjunto padronizado de requisitos em conformidade com o FISMA, utilizando um conjunto básico de controles NIST 800‑53 para conceder autorizações de segurança.
    • Uso e Autorização: As agências federais visualizam pacotes de autorização de segurança no repositório FedRAMP e usam os pacotes de autorização de segurança para conceder uma autorização em sua própria agência.
    • Avaliação e autorização contínua: Uma vez concedida a autorização, as atividades de avaliação e autorização devem ser concluídas para manter a autorização de segurança.

    Recursos

    Brochuras: Brochura da família HSM nShield da Entrust

    Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

    Soluções relacionadas

    Produtos relacionados