Соблюдение требований безопасности данных и шифрование для FedRAMP

Федеральная программа управления рисками и авторизацией (FedRAMP) — это общегосударственная программа, которая обеспечивает стандартизированный подход к оценке безопасности, авторизации и непрерывному мониторингу облачных продуктов и сервисов. Entrust помогает федеральным правительственным учреждениям и их поставщикам соблюдать стандарты FedRAMP.

    Регламент

    Цели FedRAMP

    По данным FedRamp.Gov, цели программы следующие:

    • Ускорение внедрение безопасных облачных решений путем повторного использования оценок и разрешений
    • Повышение безопасности облачных решений
    • Достижение согласованной авторизации безопасности с использованием базового набора согласованных стандартов для утверждения облачных продуктов в FedRAMP или за его пределами
    • Обеспечение последовательного применения существующей практики безопасности
    • Повышение доверия к оценкам безопасности
    • Повышение автоматизации и данных практически в режиме реального времени для непрерывного мониторинга

    Ключевые процессы

    Также, по словам FedRamp.Gov, FedRAMP авторизует облачные системы в три этапа:

    • Оценка безопасности. В процессе оценки безопасности используется стандартизированный набор требований в соответствии с FISMA, используя базовый набор элементов управления NIST 800-53 для предоставления безопасной авторизации.
    • Использование и авторизация. Федеральные агентства просматривают пакеты авторизации безопасности в хранилище FedRAMP и используют пакеты авторизации безопасности для предоставления авторизации безопасности в своем агентстве.
    • Текущая оценка и авторизация. После выдачи разрешения необходимо пройти текущую оценку и санкционирование для поддержания безопасной авторизации.

    Ресурсы

    Буклеты: буклет о семействе Entrust nShield HSM

    Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

    Сопутствующие решения

    Начать чат