Перейти к основному содержимому

Соблюдение требований безопасности данных и шифрование для FedRAMP

Федеральная программа управления рисками и авторизацией (FedRAMP) — это общегосударственная программа, которая обеспечивает стандартизированный подход к оценке безопасности, авторизации и непрерывному мониторингу облачных продуктов и сервисов. Entrust помогает федеральным правительственным учреждениям и их поставщикам соблюдать стандарты FedRAMP.

  • Щелкните, чтобы выбрать…

Регламент

Цели FedRAMP

По данным FedRamp.Gov, цели программы следующие:

  • Ускорение внедрение безопасных облачных решений путем повторного использования оценок и разрешений
  • Повышение безопасности облачных решений
  • Достижение согласованной авторизации безопасности с использованием базового набора согласованных стандартов для утверждения облачных продуктов в FedRAMP или за его пределами
  • Обеспечение последовательного применения существующей практики безопасности
  • Повышение доверия к оценкам безопасности
  • Повышение автоматизации и данных практически в режиме реального времени для непрерывного мониторинга

Ключевые процессы

Также, по словам FedRamp.Gov, FedRAMP авторизует облачные системы в три этапа:

  • Оценка безопасности. В процессе оценки безопасности используется стандартизированный набор требований в соответствии с FISMA, используя базовый набор элементов управления NIST 800-53 для предоставления безопасной авторизации.
  • Использование и авторизация. Федеральные агентства просматривают пакеты авторизации безопасности в хранилище FedRAMP и используют пакеты авторизации безопасности для предоставления авторизации безопасности в своем агентстве.
  • Текущая оценка и авторизация. После выдачи разрешения необходимо пройти текущую оценку и санкционирование для поддержания безопасной авторизации.

Ресурсы

Буклеты: буклет о семействе Entrust nShield HSM

Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

    Сопутствующие решения

    Сопутствующие товары