Che cos’è FedRAMP?
FedRAMP spiegato
Perché FedRAMP?
- L’autorizzazione FedRAMP accelera la trasformazione digitale. Quale programma a livello governativo, FedRAMP promuove l’adozione di servizi cloud in modo sicuro fornendo un insieme di standard di sicurezza e di valutazione del rischio a cui le tecnologie cloud devono aderire.
- È necessaria l’autorizzazione FedRAMP. Se stai pianificando di utilizzare una tecnologia basata sul cloud nel governo degli Stati Uniti, essa deve essere conforme agli standard FedRAMP. Queste autorizzazioni assicurano la protezione dei preziosi investimenti che il governo effettua in termini di tecnologia e informazioni, che ammontano a miliardi di dollari l’anno.
- L’autorizzazione FedRAMP fornisce credibilità. Il processo di autorizzazione FedRAMP è rigoroso. La valutazione include una procedura in tre fasi. In primo luogo, viene condotta una valutazione della sicurezza, in cui un’agenzia è tenuta a soddisfare un insieme standardizzato di standard e controlli. Questi standard vengono valutati da una varietà di esperti in materia e da valutatori terzi. Poi, una volta che questi requisiti sono soddisfatti, il programma FedRAMP concede un’autorizzazione di sicurezza. Infine, dopo l’autorizzazione, viene implementato un piano di valutazione e autorizzazione continua in modo che l’organizzazione non si riveli essere non conforme.
L’importanza di FedRAMP
Prima di FedRAMP, ogni agenzia governativa conduceva le proprie valutazioni per i servizi di cloud computing. Ciò spesso dava luogo a sforzi ridondanti, incoerenti, costosi e inefficienti. FedRAMP stabilisce un set di base di criteri di valutazione della sicurezza per i servizi cloud, creando linee guida e requisiti uniformi e standard per tutte le agenzie.
In qualità di pioniere e leader nel software di cloud networking aziendale, Aruba sostiene l’obiettivo di FedRAMP di aumentare l’adozione, l’affidabilità e la coerenza delle soluzioni cloud sicure implementate all’interno del governo federale degli Stati Uniti e dei fornitori di servizi cloud.
Mentre FedRAMP è stato progettato a vantaggio del settore pubblico statunitense, le organizzazioni statali e locali del settore pubblico statunitense (SLED) applicano sempre più il framework FedRAMP all’interno dei propri contratti e valutazioni per ottenere un livello standardizzato di sicurezza e conformità. Nella prima metà del 2021, è stato lanciato un nuovo programma di autorizzazione chiamato StateRAMP per portare formalmente gli standard di sicurezza informatica ai governi statali e locali, nonché ai suoi fornitori di accompagnamento.
In casi d’uso aziendali più ampi, le capacità FedRAMP e StateRAMP sostituiscono spesso quelle stipulate all’interno dei programmi di conformità del settore come PCI, SOC2 e HIPAA. Il settore privato può prendere in considerazione questa autorizzazione quando valuta un fornitore di cloud computing.
I fornitori come Aruba che stanno introducendo prodotti come Aruba Central per diventare FedRAMP autorizzati sono impegnati a mantenere le più alte tutele della sicurezza dei dati e della tecnologia. Una valutazione rigorosa della sua piattaforma viene eseguita regolarmente per mantenere l’autorizzazione FedRAMP.
Prodotti autorizzati FedRAMP
| Prodotto | Modelli di servizi | Modello di implementazione | Livello di impatto | Stato |
|---|---|---|---|---|
| Aruba Central | SaaS | Cloud pubblico | Moderato | Autorizzato |
Autorizzazione FedRAMP di Aruba Central
Per Aruba Central, ottenere l’autorizzazione FedRAMP è un risultato tecnico significativo che rafforza la nostra attenzione sulla sicurezza.
- Aruba è il primo vendor di networking a subire l’autorizzazione FedRAMP per l’intera piattaforma di cloud networking.
- Aruba Central è la prima piattaforma di cloud networking all-in-one, basata sull’intelligenza artificiale, a ottenere l’autorizzazione FedRAMP (a livello moderato).
