¿Qué es FedRAMP?
Información sobre FedRAMP
¿Por qué FedRAMP?
- La autorización de FedRAMP acelera la transformación digital. Como programa global del gobierno, FedRAMP promueve la adopción de servicios en la nube de forma segura proporcionando un conjunto de normas de seguridad y evaluación de riesgos que las tecnologías en la nube deben cumplir.
- Se requiere la autorización de FedRAMP. Si está planeando utilizar una tecnología basada en la nube en el gobierno de los Estados Unidos, debe cumplir con las normas de FedRAMP. Estas autorizaciones garantizan la protección de las valiosas inversiones que el gobierno realiza en tecnología e información, que ascienden a miles de millones de dólares al año.
- La autorización de FedRAMP proporciona credibilidad. El proceso de autorización de FedRAMP es riguroso. La evaluación incluye un procedimiento de tres pasos. En primer lugar, se lleva a cabo una evaluación de la seguridad, en la que se exige a la agencia que cumpla con un conjunto estandarizado de normas y controles. Estas normas son evaluadas por una serie de expertos en la materia y evaluadores externos. A continuación, una vez satisfechos estos requisitos, el programa FedRAMP concede una autorización de seguridad. Por último, después de la autorización, se implementa un plan de evaluación y autorización continua para que su organización no deje de cumplir con los requisitos.
La importancia de FedRAMP
Antes de FedRAMP, cada agencia gubernamental realizaba sus propias evaluaciones para los servicios de computación en la nube. Esto a menudo resultaba en esfuerzos redundantes, incoherentes, costosos e ineficientes. FedRAMP establece un conjunto básico de criterios de evaluación de seguridad para los servicios en la nube, creando directrices y requisitos uniformes y estándar para todas las agencias.
Como pionero y líder en software de sistemas de redes gestionadas en la nube para empresas, Aruba apoya el objetivo de FedRAMP de aumentar la adopción, la fiabilidad y la coherencia de las soluciones seguras en la nube implementadas en el gobierno federal de los Estados Unidos y los proveedores de servicios en la nube.
Aunque FedRAMP se diseñó en beneficio del sector público estadounidense, las organizaciones estatales y locales del sector público estadounidense (SLED) están aplicando cada vez más el marco de FedRAMP dentro de sus propios contratos y evaluaciones para lograr un nivel estandarizado de seguridad y cumplimiento. En la primera mitad de 2021, se lanzó un nuevo programa de autorización llamado StateRAMP para llevar formalmente los estándares de ciberseguridad a los gobiernos estatales y locales, y a sus proveedores acompañantes.
En casos de uso empresarial más amplios, las capacidades de FedRAMP y StateRAMP a menudo sustituyen a las que ya están estipuladas dentro de los programas de cumplimiento de la industria, como PCI, SOC2 e HIPAA. El sector privado puede tener en cuenta esta autorización al evaluar un proveedor de computación en la nube.
Los proveedores como Aruba que están introduciendo productos como Aruba Central para que FedRAMP los autorice se comprometen a mantener las más altas salvaguardas para su seguridad de datos y tecnología. La evaluación estricta de su plataforma se realiza regularmente para mantener la autorización FedRAMP.
Productos autorizados por FedRAMP
| Producto | Modelos de servicio | Modelo de implementación | Nivel de impacto | Estado |
|---|---|---|---|---|
| Aruba Central | SaaS | Nube pública | Moderado | Autorizado |
Autorización FedRAMP de Aruba Central
La obtención de la autorización FedRAMP por parte de Aruba Central es un importante logro técnico que refuerza nuestro enfoque en la seguridad.
- Aruba es el primer proveedor de redes que obtiene la autorización FedRAMP para toda su plataforma de redes gestionadas en la nube.
- Aruba Central es la primera plataforma de redes gestionadas en la nube todo en uno, impulsada por la IA, que consigue la autorización de FedRAMP (en el nivel moderado).
