Was ist FedRAMP?

Das ist FedRAMP

Das Federal Risk and Authorization Management Program (FedRAMP) ist ein regierungsweites US-Programm, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und fortlaufende Überwachung von Cloud-Produkten und -Services bietet.

Warum FedRAMP?

  • Die FedRAMP-Autorisierung bringt Schwung in die digitale Transformation. Als regierungsweites Programm fördert FedRAMP die Übernahme von Cloud-Diensten auf sichere Weise, indem ein Satz an Sicherheits- und Risikobewertungsstandards bereitgestellt wird, die Cloud-Technologien erfüllen müssen.
  • Eine FedRAMP-Autorisierung ist erforderlich. Wenn Sie planen, eine Cloud-basierte Technologie in Regierungsstellen in den USA einzusetzen, muss sie die FedRAMP-Standards erfüllen. Durch solche Genehmigungen ist der Schutz wertvoller Investitionen sichergestellt, die der Staat in Technologien und Informationen tätigt und die sich jährlich auf Milliarden Dollar belaufen.
  • Die FedRAMP-Autorisierung steht für Glaubwürdigkeit. Der Prozess der FedRAMP-Autorisierung ist sehr streng. Die Bewertung ist in einen dreischrittigen Prozess gegliedert. Als Erstes wird eine Sicherheitsbewertung durchgeführt, bei der eine Agentur einen standardisierten Satz aus Normen und Kontrollen erfüllen muss. Diese Normen werden von verschiedenen Experten und externen Prüfern bewertet. Sobald diese Anforderungen erfüllt sind, gewährt das FedRAMP-Programm eine Sicherheitsautorisierung. Nach der Autorisierung wird als Letztes ein fortlaufender Bewertungs- und Autorisierungsplan implementiert, um zu verhindern, dass Ihr Unternehmen Vorschriften nicht mehr erfüllt.

Die Bedeutung von FedRAMP

Vor FedRAMP führte jede Behörde ihre eigenen Bewertungen für Cloud-Computing-Services durch. Häufig führte das zu doppelten, nicht einheitlichen und ineffizienten Bemühungen. FedRAMP legt die Grundlagen der Sicherheitsbewertungskriterien für Cloud-Services fest und schafft einheitliche und standardisierte Richtlinien und Anforderungen für alle Behörden.

Als Pionier und führender Anbieter von Cloud-Networking-Software für Unternehmen unterstützt Aruba das FedRAM-Ziel, die Übernahme, Vertrauenswürdigkeit und Einheitlichkeit sicherer Cloud-Lösungen zu steigern, die in Regierungsstellen in den USA und bei Anbietern von Cloud-Services bereitgestellt werden.

FedRAMP wurde aufgelegt, um den Prozess im öffentlichen Sektor in den USA zu verbessern. Allerdings wenden staatliche und lokale Organisationen im öffentlichen Sektor in den USA (SLED) das FedRAMP-Framework verstärkt auch für ihre eigenen Verträge und Bewertungen an, um ein standardisiertes Niveau an Sicherheit und Compliance zu erreichen. In der ersten Jahreshälfte 2021 wurde ein neues Autorisierungsprogramm mit dem Namen StateRAMP eingeführt, um Cybersicherheitsstandards formal in staatlichen Stellen auf Bundes- und bundesstaatlicher Ebene und für ihre jeweiligen Anbieter zu etablieren.

In größeren Unternehmens-Anwendungsfällen ersetzen FedRAMP- und StateRAMP-Funktionen häufig die von Branchen-Complianceprogrammen, wie PCI, SOC2 und HIPAA, vorgegebenen Funktionen. In der Privatwirtschaft kann eine solche Autorisierung bei der Bewertung eines Anbieters von Cloud-Computing berücksichtigt werden.

Damit Anbieter wie Aruba, die Produkte wie Aruba Central einführen, eine FedRAMP-Autorisierung erhalten, verpflichten sie sich zu den höchsten Sicherheitsmechanismen für ihre Datensicherheit und ihre Technologie. Eine stringente Bewertung der Plattform erfolgt regelmäßig, um die FedRAMP-Autorisierung zu behalten.

FedRAMP-autorisierte Produkte

ProduktServicemodelleBereitstellungsmodellAuswirkungsgradStatus
Aruba CentralSaaSPublic CloudModeratAutorisiert

FedRAMP-Autorisierung für Aruba Central

Die FedRAMP-Autorisierung für Aruba Central ist eine bedeutende technische Errungenschaft, die für unseren Fokus auf Sicherheit steht.

  • Aruba ist der erste Anbieter im Netzwerkbereich, der die FedRAMP-Autorisierung für seine gesamte Cloud-Networking-Plattform durchlaufen hat.
  • Aruba Central ist die erste vollumfassende, KI-basierte Cloud-Networking-Plattform, die die FedRAMP-Autorisierung erhalten hat (auf moderatem Niveau).

Sind Sie startbereit?