什麼是 FedRAMP?
FedRAMP 定義
聯邦風險與授權管理計畫 (FedRAMP) 是美國政府機關全面實施的計畫,旨在為雲端產品和服務的安全評估、授權及持續監控提供一套標準方法。
為何選擇 FedRAMP?
- FedRAMP 授權能加速數位轉型。作為政府機關全面實施的計畫,FedRAMP 提供雲端技術須遵循的一系列安全與風險評估標準,藉此倡導以安全的方式使用雲端服務。
- FedRAMP 授權是必要程序。如果您計畫在美國政府機關使用雲端技術,則此技術必須遵循 FedRAMP 標準。這種核准措施能夠確保政府機關每年投入數十億美元所開發的技術和資訊投資能獲得保障。
- FedRAMP 授權有助於建立可信度。FedRAMP 授權程序相當嚴謹。評估機制包括三項步驟。首先會進行安全評估,機構必須符合一套標準化規範與控制。這些標準均經由各領域專家和第三方評估機構評估。接著符合相關要求後,FedRAMP 計劃會授予安全授權。最後,完成授權程序後將持續落實評估和授權計劃,確保貴組織不會違反規定。
FedRAMP 的重要性
在 FedRAMP 推出之前,政府機關有各自的雲端運算服務評估機制。這通常導致重複、不一致、昂貴且效率不彰的作業程序。FedRAMP 針對雲端服務制定基本的安全評估標準,為所有機構建立統一且標準的準則及門檻。
作為企業雲端網路軟體的先驅廠商和領導品牌,Aruba 能夠協助 FedRAMP 實現以下目標:促進美國聯邦政府機關和雲端服務供應商部署安全雲端解決方案,並提升其可信度和一致性。
雖然 FedRAMP 的目的是讓美國公部門受惠,但越來越多美國公家機關下的州立與地方組織 (SLED) 也將 FedRAMP 架構應用於自身合約或評估機制,藉此實現標準化的安全性和法規遵循。在 2021 上半年,新的授權計劃 StateRAMP 正式上線,為州政府、地方政府及相關供應商引進網路安全標準。
在大多數的企業使用案例中,FedRAMP 和 StateRAMP 功能通常會取代 PCI、SOC2 及 HIPAA 等業界合規計劃中的規定。私部門在評估雲端運算服務供應商時,亦可考慮採納此授權機制。
各家廠商均推出相關產品以取得 FedRAMP 授權 (例如 Aruba 推出 Aruba Central),致力於為自家資料安全及技術提供最高等級的保護措施。廠商也會定期執行嚴格的平台評估,以維持 FedRAMP 授權資格。
FedRAMP 授權產品
產品 | 服務模式 | 部署模式 | 影響程度 | 狀態 |
---|---|---|---|---|
Aruba Central | SaaS | 公共雲端 | 中等 | 獲得授權 |
Aruba Central 的 FedRAMP 授權
Aruba Central 取得 FedRAMP 授權是一項重大技術成就,有助於強化我們對於安全性的重視。
- Aruba 是第一家為整個雲端網路平台實行 FedRAMP 授權的網路供應商。
- Aruba Central 是首座獲得 FedRAMP 授權 (中級) 且採用 AI 技術的全方位雲端網路平台。