HSM 미주 규정 준수
FedRAMP
FedRAMP에 대한 데이터 보안 규정 준수 및 암호화
연방 위험 및 승인 관리 프로그램, 즉 FedRAMP는 클라우드 제품 및 서비스의 보안 평가, 승인, 지속적인 모니터링에 대한 표준화된 접근 방식을 제공하는 정부 차원의 프로그램입니다. Entrust는 연방 정부 기관 및 공급업체가 이러한 FedRAMP 규정 준수 표준을 충족하도록 지원합니다.
- 클릭하여 선택
규정
FedRAMP 목표
FedRamp.Gov에 따르면 프로그램의 목표는 다음과 같습니다.
- 평가 및 승인 재사용을 통해 안전한 클라우드 솔루션 도입 가속화
- 클라우드 솔루션의 보안에 대한 신뢰 향상
- FedRAMP 내부 또는 외부에서 클라우드 제품 인증에 사용할 수 있도록 표준에 따라 합의된 기준 세트를 사용하여 일관된 보안 승인 달성
- 기존 보안 관행의 일관된 적용 보장
- 보안 평가에 대한 신뢰 향상
- 지속적인 모니터링을 위한 자동화 및 실시간에 가까운 데이터 증가
주요 프로세스
또한 FedRamp.Gov에 따르면 FedRAMP는 3단계 프로세스로 클라우드 시스템을 인증합니다.
- 보안 평가: 보안 평가 프로세스는 NIST 800-53 제어의 기준 세트를 사용한 FISMA에 따라 표준화된 요건 세트를 사용하여 보안 승인을 부여합니다.
- 활용 및 승인: 연방 기관은 FedRAMP 저장소에서 보안 승인 패키지를 확인하고 해당 보안 승인 패키지를 활용하여 자체 기관에서 보안 승인을 부여합니다.
- 지속적인 평가 및 승인: 승인이 부여되면 보안 인증을 유지하기 위해 지속적인 평가 및 승인 활동을 완료해야 합니다.
리소스
브로슈어: Entrust nShield HSM 제품군 브로슈어
Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.
관련 솔루션
관련 제품
가상, 퍼블릭, 프라이빗 및 하이브리드 클라우드 환경을 위한 강력한 암호화, 정책 및 액세스 제어