O que é o FedRAMP?

Explicação do FedRAMP

O Federal Risk and Authorization Management Program (FedRAMP) é um programa do governo dos Estados Unidos que fornece uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo para produtos e serviços em nuvem.

Por que o FedRAMP?

  • A autorização do FedRAMP acelera a transformação digital. Como um programa de âmbito governamental, o FedRAMP promove a adoção de serviços em nuvem de maneira segura, fornecendo um conjunto de padrões de segurança e avaliação de risco aos quais as tecnologias de nuvem devem aderir.
  • É necessária a autorização do FedRAMP. Se você planeja usar uma tecnologia baseada em nuvem no governo dos EUA, ela deve estar em conformidade com os padrões do FedRAMP. Essas aprovações garantem a proteção de valiosos investimentos que o governo faz em tecnologia e informação, que somam bilhões de dólares por ano.
  • A autorização do FedRAMP fornece credibilidade. O processo de autorização do FedRAMP é rigoroso. A avaliação inclui um procedimento de três etapas. Primeiro, é realizada uma avaliação de segurança, na qual uma agência deve atender a um conjunto padronizado de padrões e controles. Esses padrões são avaliados por vários especialistas no assunto e avaliadores terceirizados. Então, uma vez que esses requisitos são atendidos, o programa FedRAMP concede uma autorização de segurança. Por fim, após a autorização, uma avaliação contínua e um plano de autorização são implementados para que sua organização não fique fora de conformidade.

A importância do FedRAMP

Antes do FedRAMP, cada agência governamental conduzia suas próprias avaliações para serviços de computação em nuvem. Isso geralmente resultava em esforços redundantes, inconsistentes, caros e ineficientes. O FedRAMP estabelece um conjunto básico de critérios de avaliação de segurança para serviços em nuvem, criando diretrizes e requisitos uniformes e padronizados para todas as agências.

Como pioneira e líder em software de rede em nuvem corporativa, a Aruba apoia o objetivo do FedRAMP de aumentar a adoção, a confiabilidade e a consistência de soluções de nuvem seguras implantadas no governo federal dos EUA e provedores de serviços em nuvem.

Enquanto o FedRAMP foi projetado para beneficiar o setor público dos EUA, organizações estaduais e locais nos EUA, o setor público (SLED) está aplicando cada vez mais a estrutura do FedRAMP em seus próprios contratos e avaliações para alcançar um nível padronizado de segurança e conformidade. No primeiro semestre de 2021, um novo programa de autorização chamado StateRAMP foi lançado para trazer formalmente padrões de segurança cibernética para governos estaduais e locais e seus fornecedores acompanhantes.

Em casos de uso corporativo mais amplos, os recursos do FedRAMP e do StateRAMP geralmente substituem aqueles estipulados nos programas de conformidade do setor, como PCI, SOC2 e HIPAA. O setor privado pode levar essa autorização em consideração ao avaliar um provedor de computação em nuvem.

Fornecedores como a Aruba, que estão lançando produtos como o Aruba Central para se tornarem autorizados pelo FedRAMP, estão comprometidos em manter as mais altas proteções para sua segurança e tecnologia de dados. A avaliação rigorosa de sua plataforma é realizada regularmente para manter a autorização do FedRAMP.

Produtos autorizados pelo FedRAMP

ProdutoModelos de serviçoModelo de implantaçãoNível de impactoStatus
Aruba CentralSaaSNuvem públicaModeradoAutorizado

Autorização do FedRAMP do Aruba Central

A obtenção da autorização do FedRAMP pelo Aruba Central é uma conquista técnica significativa que reforça nosso foco em segurança.

  • A Aruba é o primeiro fornecedor de rede a se submeter à autorização do FedRAMP para toda a sua plataforma de rede em nuvem.
  • O Aruba Central é a primeira plataforma de rede em nuvem all-in-one com tecnologia de IA a obter a autorização do FedRAMP (no nível moderado).

Pronto para começar?