什么是 FedRAMP?
讲解到的 FedRAMP
联邦风险和授权管理计划 (FedRAMP) 是美国政府机构内部推行的一项计划,旨在为云产品和服务的安全评估、授权和持续监控提供标准化方法。
为何选择 FedRAMP?
- FedRAMP 授权可加速数字化转型。作为一项政府内部推行的计划,FedRAMP 可提供一组云技术必须遵守的安全和风险评估标准,进而以安全的方式促进云服务的采用。
- 需要 FedRAMP 授权。如果您计划在美国政府机构使用基于云的技术,该技术必须符合 FedRAMP 标准。这些批准流程可以确保对政府在技术和信息方面进行的宝贵投资(每年达数十亿美元)进行保护。
- FedRAMP 授权可提供可信度。FedRAMP 授权流程非常严格。评估包括三个步骤。首先,进行安全评估,评估要求机构满足一套标准化的标准和控制措施。这些标准由各领域的专家和第三方评估人员进行评估。之后,如果满足这些要求,FedRAMP 计划就会授予安全授权。最后,经过授权后,将实施持续的评估和授权计划,以免组织出现不合规的情况。
FedRAMP 的重要性
在 FedRAMP 之前,每个政府机构都会采用自己的方式对云计算服务进行评估。这通常会导致工作流程冗繁、不一致、成本高昂且效率低下。FedRAMP 则可为云服务建立一套安全评估基准,为所有机构制定统一标准的指导方针和要求。
作为企业云网络软件的先锋和领军企业,Aruba 可为 FedRAMP 的目标提供支持,促进美国联邦政府和云服务提供商内部署的安全云解决方案的采用率、可信度和一致性。
FedRAMP 为保护美国公共部门、州和地方组织的利益量身打造。公共部门 (SLED) 越来越多地在自己的合同和评估中应用 FedRAMP 框架,以实现标准化的安全性和合规性水平。2021 年上半年,相关部门启动了一项名为 StateRAMP 的新授权计划,为州和地方政府及其配套提供商提供了正式的网络安全标准。
对更广泛的企业用例,FedRAMP 和 StateRAMP 功能通常会取代行业合规计划(如 PCI、SOC2 和 HIPAA)中规定的功能。私营部门在评估云计算提供商时可以考虑此授权方案。
正在推出 Aruba Central 等产品以获得 FedRAMP 授权的 Aruba 等供应商致力于为其数据安全和技术采取最高的防护措施。他们会定期对其平台进行严格评估,以维持正常的 FedRAMP 授权状态。
FedRAMP 授权产品
产品 | 服务模式 | 部署模式 | 影响等级 | 状态 |
---|---|---|---|---|
Aruba Central | SaaS | 公共云 | 中等 | 已授权 |
Aruba Central 的 FedRAMP 授权
Aruba Central 获得 FedRAMP 授权是一项重大的技术成就,可以让我们对安全性更加关注。
- Aruba 是第一家为其整个云网络平台获得 FedRAMP 授权的网络供应商。
- Aruba Central 是第一个实现 FedRAMP 授权(中等级别)的一体化 AI 技术云网络平台。