FedRAMP
Conformidade de segurança FedRAMP de dados e criptografia para
O Programa Federal de Gerenciamento de Autorização e Risco, ou FedRAMP, é um programa de âmbito governamental que oferece um método padrão para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem. A Entrust ajuda as agências do Governo Federal e seus fornecedores a estar em conformidade com o FedRAMP.
Regulação
Objetivos do FedRAMP
De acordo com FedRamp.Gov, os objetivos do programa são os seguintes:
- Acelerar a adoção de soluções de nuvem seguras reutilizando avaliações e autorizações
- Aumentar a confiança na segurança das soluções de nuvem
- Obter autorizações de segurança consistentes usando um conjunto básico de padrões acordados a serem usados para a aprovação de produtos de nuvem dentro ou fora do FedRAMP
- Assegurar a aplicativo consistente das práticas de segurança existentes
- Aumentar a confiança nas avaliações de segurança
- Aumentar a automação e os dados quase em tempo real para monitoramento contínuo
Principais processos
Também de acordo com FedRamp.Gov, o FedRAMP usa um processo de três etapas para autorizar sistemas de nuvem:
- Avaliação de segurança: O processo de avaliação de segurança utiliza um conjunto padronizado de requisitos em conformidade com o FISMA, utilizando um conjunto básico de controles NIST 800‑53 para conceder autorizações de segurança.
- Uso e Autorização: As agências federais visualizam pacotes de autorização de segurança no repositório FedRAMP e usam os pacotes de autorização de segurança para conceder uma autorização em sua própria agência.
- Avaliação e autorização contínua: Uma vez concedida a autorização, as atividades de avaliação e autorização devem ser concluídas para manter a autorização de segurança.
Recursos
Brochuras: Brochura da família de HSM nShield da Entrust
Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.
HIPAA | HITECH
Para segurança eletrônica de informações de saúde e divulgação oportuna de violações de dados