FedRAMP

Цели FedRAMP

По данным FedRamp.Gov, цели программы следующие:

• Ускорение внедрение безопасных облачных решений путем повторного использования оценок и разрешений
• Повышение безопасности облачных решений
• Достижение согласованной авторизации безопасности с использованием базового набора согласованных стандартов для утверждения облачных продуктов в FedRAMP или за его пределами
• Обеспечение последовательного применения существующей практики безопасности
• Повышение доверия к оценкам безопасности
• Повышение автоматизации и данных практически в режиме реального времени для непрерывного мониторинга

Ключевые процессы

Также, по словам FedRamp.Gov, FedRAMP авторизует облачные системы в три этапа:

• Оценка безопасности. В процессе оценки безопасности используется стандартизированный набор требований в соответствии с FISMA, используя базовый набор элементов управления NIST 800-53 для предоставления безопасной авторизации.
• Использование и авторизация. Федеральные агентства просматривают пакеты авторизации безопасности в хранилище FedRAMP и используют пакеты авторизации безопасности для предоставления авторизации безопасности в своем агентстве.
• Текущая оценка и авторизация. После выдачи разрешения необходимо пройти текущую оценку и санкционирование для поддержания безопасной авторизации.

Буклеты: буклет о семействе Entrust nShield HSM

Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.