FedRAMP이란?

FedRAMP 설명

FedRAMP(Federal Risk and Authorization Management Program)는 클라우드 제품 및 서비스에 적용되는 보안 평가, 인증 및 지속적인 모니터링의 표준화된 접근 방식을 제공하는 미국 정부 차원의 프로그램입니다.

FedRAMP를 이용하는 이유

  • FedRAMP 인증은 디지털 트랜스포메이션을 가속화합니다. 정부 차원의 프로그램인 FedRAMP는 클라우드 기술이 준수해야 하는 일련의 보안 및 위험 평가 표준을 제시하여 안전한 클라우드 서비스 도입을 촉진합니다.
  • FedRAMP 승인이 필요합니다. 미국 정부에서 클라우드 기반 기술을 사용할 계획이라면 FedRAMP 표준을 준수해야 합니다. 이러한 인증 프로그램을 통해 정부는 매년 수십억 달러에 달하는 기술 및 정보에 대한 투자의 가치를 보호할 수 있습니다.
  • FedRAMP 인증은 신뢰성을 보증합니다. FedRAMP 인증 과정은 엄격합니다. 인증은 총 3단계의 절차를 통해 이루어집니다. 첫 단계에서는 보안을 평가하는데 이때 기관은 표준화된 표준과 제어의 세트를 충족해야 합니다. 이러한 표준은 다양한 주제 전문가와 제3의 평가자가 평가합니다. 이 요건이 충족되면 FedRAMP 프로그램은 보안 인증을 부여합니다. 마지막으로 인증 후에는 지속적인 평가와 인증 계획이 실행되어 조직이 규정을 위반하지 않도록 합니다.

FedRAMP의 중요성

FedRAMP가 정립되지 전에는 각 정부 기관이 클라우드 컴퓨팅 서비스를 자체 평가했습니다. 이로 인해 중복되고 일관성이 없으며 많은 비용이 들고 비효율적인 작업이 발생했었습니다. FedRAMP는 클라우드 서비스에 대한 보안 평가 기준의 기본 세트를 수립하여 모든 기관이 준수할 수 있는 통일된 표준 지침과 요구사항을 작성합니다.

아루바는 엔터프라이즈 클라우드 네트워킹 소프트웨어의 선구자이자 선두 주자로서 미국 연방 정부와 클라우드 서비스 공급업체 내에 배포된 보안 클라우드 솔루션의 도입률과 신뢰성, 일관성을 높이려는 FedRAMP의 목표를 지지합니다.

FedRAMP는 미국 공공 부문의 이익을 위해 설계되었지만, 미국 공공 부문의 주 및 지방 조직(SLED)은 표준화된 보안 및 컴플라이언스 수준을 달성하기 위해 자체 계약과 평가 내에서 점점 더 많이 FedRAMP 프레임워크를 적용하고 있습니다. 2021년 상반기에는 StateRAMP라는 새로운 인증 프로그램이 시작되어 주 및 지방 정부와 그에 수반되는 공급업체에 사이버 보안 표준을 공식적으로 도입했습니다.

엔터프라이즈의 광범위한 사용 사례에서 FedRAMP 및 StateRAMP의 기능은 PCI, SOC2, HIPAA와 같은 업계 컴플라이언스 프로그램에 규정된 기능을 대체하는 경우가 많습니다. 민간 부문은 클라우드 컴퓨팅 제공업체를 평가할 때 이 인증을 활용할 수도 있습니다.

FedRAMP 인증을 받은 Aruba Central과 같은 제품을 제공하는 아루바와 같은 공급업체들은 자사의 데이터 보안 및 기술을 지키는 최고의 안전 장치를 유지하기 위해 노력하고 있습니다. FedRAMP 인증을 유지하기 위해 정기적으로 플랫폼을 엄격하게 평가하고 있습니다.

FedRAMP 공인 제품

제품서비스 모델배포 모델영향 수준상태
Aruba CentralSaaS퍼블릭 클라우드보통인증

Aruba Central의 FedRAMP 인증

FedRAMP 인증을 획득한 Aruba Central은 보안 강화에 대한 당사의 노력을 증명하는 중요한 기술적 성과입니다.

  • 아루바는 클라우드 네트워킹 플랫폼 전체에 FedRAMP 인증을 받은 최초의 네트워킹 제공업체입니다.
  • Aruba Central은 FedRAMP 인증(보통 수준)을 획득한 최초의 올인원 AI 기반 클라우드 네트워킹 플랫폼이다.

시작할 준비가 되었나요?