Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo

Conformidade de segurança FedRAMP de dados e criptografia para

O Programa Federal de Gerenciamento de Autorização e Risco, ou FedRAMP, é um programa de âmbito governamental que oferece um método padrão para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem. A Entrust ajuda as agências do Governo Federal e seus fornecedores a estar em conformidade com o FedRAMP.

Regulação

Objetivos do FedRAMP

De acordo com FedRamp.Gov, os objetivos do programa são os seguintes:

  • Acelerar a adoção de soluções de nuvem seguras reutilizando avaliações e autorizações
  • Aumentar a confiança na segurança das soluções de nuvem
  • Obter autorizações de segurança consistentes usando um conjunto básico de padrões acordados a serem usados para a aprovação de produtos de nuvem dentro ou fora do FedRAMP
  • Assegurar a aplicativo consistente das práticas de segurança existentes
  • Aumentar a confiança nas avaliações de segurança
  • Aumentar a automação e os dados quase em tempo real para monitoramento contínuo

Principais processos

Também de acordo com FedRamp.Gov, o FedRAMP usa um processo de três etapas para autorizar sistemas de nuvem:

  • Avaliação de segurança: O processo de avaliação de segurança utiliza um conjunto padronizado de requisitos em conformidade com o FISMA, utilizando um conjunto básico de controles NIST 800‑53 para conceder autorizações de segurança.
  • Uso e Autorização: As agências federais visualizam pacotes de autorização de segurança no repositório FedRAMP e usam os pacotes de autorização de segurança para conceder uma autorização em sua própria agência.
  • Avaliação e autorização contínua: Uma vez concedida a autorização, as atividades de avaliação e autorização devem ser concluídas para manter a autorização de segurança.

Recursos

Brochuras: Brochura da família de HSM nShield da Entrust

Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

HIPAA | HITECH

Para segurança eletrônica de informações de saúde e divulgação oportuna de violações de dados