হ্যাক করা সেলিব্রিটি ক্যামেরা রোল। রাষ্ট্র ভিত্তিক সাইবার গুপ্তচরবৃত্তি। এবং এর মধ্যে সবকিছু। ডেটা সিকিউরিটি অ্যাপের বিশাল পরিসর রয়েছে। এবং যারা ক্লাউড-ভিত্তিক পরিষেবাগুলি ব্যবহার করে বা সরবরাহ করে তাদের জন্য এটি একটি প্রধান উদ্বেগের বিষয়৷

যখন সরকারী ডেটা জড়িত থাকে, তখন সেই উদ্বেগগুলি জাতীয় নিরাপত্তার স্তরে পৌঁছতে পারে৷ এই কারণেই মার্কিন সরকার ফেডারেল এজেন্সিগুলির দ্বারা ব্যবহৃত সমস্ত ক্লাউড পরিষেবাগুলিকে FedRAMP নামে পরিচিত সুরক্ষা মানগুলির একটি সূক্ষ্ম সেট পূরণ করতে চায়৷

তাহলে FedRAMP কী, এবং এটি কী অন্তর্ভুক্ত করে? আপনি খুঁজে বের করার জন্য সঠিক জায়গায় আছেন।

বোনাস: কীভাবে আপনার সোশ্যাল মিডিয়ার উপস্থিতি বাড়ানো যায় তার প্রো টিপস সহ ধাপে ধাপে সোশ্যাল মিডিয়া কৌশল নির্দেশিকা পড়ুন৷

FedRAMP কি?

FedRAMP হল "ফেডারেল রিস্ক অ্যান্ড অথরাইজেশন ম্যানেজমেন্ট প্রোগ্রাম।" এটি মার্কিন যুক্তরাষ্ট্রের ফেডারেল এজেন্সিগুলির দ্বারা ব্যবহৃত ক্লাউড পণ্য এবং পরিষেবাগুলির জন্য নিরাপত্তা মূল্যায়ন এবং অনুমোদনকে প্রমিত করে৷

লক্ষ্য হল নিশ্চিত করা যে ফেডারেল ডেটা ক্লাউডে একটি উচ্চ স্তরে ধারাবাহিকভাবে সুরক্ষিত৷

FedRAMP পাওয়া অনুমোদন একটি গুরুতর ব্যবসা. প্রয়োজনীয় নিরাপত্তার স্তর আইন দ্বারা বাধ্যতামূলক। 14টি প্রযোজ্য আইন ও প্রবিধান রয়েছে, সঙ্গে 19টি মান ও নির্দেশিকা নথি রয়েছে। এটি বিশ্বের সবচেয়ে কঠোর সফ্টওয়্যার-এ-সার্ভিস সার্টিফিকেশনগুলির মধ্যে একটি৷

এখানে একটি দ্রুত ভূমিকা:

FedRAMP 2012 সাল থেকে রয়েছে৷ তখনই ক্লাউড প্রযুক্তি সত্যিইAdobe Sign-এর জন্য অনুমোদন৷

@Adobe Sign কীভাবে FedRAMP থেকে FedRAMP মডারেট মূর্তিগুলিতে সরানোর জন্য কাজ করছে সে সম্পর্কে আরও জানুন: //t.co/cYjihF9KkP

— AdobeSecurity (@AdobeSecurity) 12 আগস্ট, 2020

মনে রাখবেন যে এটি পরিষেবা, পরিষেবা প্রদানকারী নয়, এটি অনুমোদন পায়৷ Adobe-এর মতো, আপনি যদি একাধিক ক্লাউড-ভিত্তিক সমাধান অফার করেন তবে আপনাকে একাধিক অনুমোদন অনুসরণ করতে হতে পারে৷

Slack

এই বছরের মে মাসে অনুমোদিত, Slack-এর 21টি FedRAMP অনুমোদন রয়েছে৷ পণ্যটি মাঝারি স্তরে অনুমোদিত। এটি এজেন্সি দ্বারা ব্যবহৃত হয় যার মধ্যে রয়েছে:

• রোগ নিয়ন্ত্রণ ও সুরক্ষা কেন্দ্র,
• ফেডারেল কমিউনিকেশন কমিশন এবং
• ন্যাশনাল সায়েন্স ফাউন্ডেশন৷

আমাদের নতুন FedRAMP মডারেট অনুমোদনের জন্য ধন্যবাদ, মার্কিন পাবলিক সেক্টর এখন স্ল্যাকে তাদের আরও বেশি কাজ চালাতে পারে। এবং এই কঠোর নিরাপত্তা প্রয়োজনীয়তাগুলি পূরণ করে, আমরা স্ল্যাক ব্যবহার করে অন্য প্রতিটি কোম্পানির জন্য জিনিসগুলিকে সুরক্ষিত রাখছি। //t.co/dlra7qVQ9F

— স্ল্যাক (@SlackHQ) 13 আগস্ট, 2020

Slack মূলত ফেডর‌্যাম্প টেইলর্ড অনুমোদন পেয়েছে। তারপর, তারা ভেটেরান্স অ্যাফেয়ার্স বিভাগের সাথে অংশীদারিত্বের মাধ্যমে মধ্যপন্থী অনুমোদন অনুসরণ করে৷

স্ল্যাক তার ওয়েবসাইটে ব্যক্তিগত খাতের ক্লায়েন্টদের জন্য এই অনুমোদনের সুরক্ষা সুবিধাগুলির দিকে মনোযোগ দেওয়ার বিষয়টি নিশ্চিত করে:

"এটি সর্বশেষ অনুমোদন এর জন্য আরও নিরাপদ অভিজ্ঞতায় অনুবাদ করেবেসরকারী-খাতের ব্যবসা সহ যেগুলির জন্য FedRAMP-অনুমোদিত পরিবেশের প্রয়োজন নেই এমন গ্রাহকদের স্ল্যাক করুন৷ Slack-এর বাণিজ্যিক অফারগুলি ব্যবহার করা সমস্ত গ্রাহকরা FedRAMP সার্টিফিকেশন অর্জনের জন্য প্রয়োজনীয় বর্ধিত নিরাপত্তা ব্যবস্থা থেকে উপকৃত হতে পারেন।”

Trello Enterprise Cloud

Trello-কে এইমাত্র সেপ্টেম্বর মাসে Li-SaaS অনুমোদন দেওয়া হয়েছে। ট্রেলো এখন পর্যন্ত শুধুমাত্র জেনারেল সার্ভিসেস অ্যাডমিনিস্ট্রেশন দ্বারা ব্যবহৃত হয়। কিন্তু কোম্পানি এটি পরিবর্তন করতে চাইছে, যেমনটি তাদের নতুন FedRAMP স্ট্যাটাস সম্পর্কে তাদের সামাজিক পোস্টে দেখা গেছে:

🏛️Trello-এর FedRAMP অনুমোদনের সাথে, আপনার এজেন্সি এখন Trello ব্যবহার করতে পারে উৎপাদনশীলতা বাড়াতে, টিম সাইলো ভেঙে দিতে এবং লালনপালন করতে সহযোগিতা //t.co/GWYgaj9jfY

— Trello (@trello) অক্টোবর 12, 2020

Zendesk

এছাড়াও মে মাসে অনুমোদিত, Zendesk এর দ্বারা ব্যবহার করা হয়:

• শক্তি বিভাগ,
• ফেডারেল হাউজিং ফাইন্যান্স এজেন্সি
• ইন্সপেক্টর জেনারেলের FHFA অফিস, এবং
• সাধারণ পরিষেবা প্রশাসন৷

জেনডেস্ক কাস্টমার সাপোর্ট এবং হেল্প ডেস্ক প্ল্যাটফর্মের Li-Saas অনুমোদন রয়েছে।

আজ থেকে আমরা সরকারী সংস্থাগুলির জন্য আমাদের সাথে কাজ করাকে অনেক সহজ করে দিতে পারি কারণ @Zendesk এখন FedRAMP অনুমোদিত৷ জেনডেস্কের ভিতরে এবং বাইরের সমস্ত দলকে অনেক ধন্যবাদ এই প্রচেষ্টার জন্য। //t.co/A0HVwjhGsv

— Mikkel Svane (@mikkelsvane) মে 22, 2020

সোশ্যাল মিডিয়া পরিচালনার জন্য FedRAMP

SMME এক্সপার্ট হল FedRAMPঅনুমোদিত সরকারী সংস্থাগুলি এখন নাগরিকদের সাথে যুক্ত হতে, সঙ্কট যোগাযোগ পরিচালনা করতে এবং সামাজিক মিডিয়ার মাধ্যমে পরিষেবা এবং তথ্য সরবরাহ করতে সোশ্যাল মিডিয়া ব্যবস্থাপনায় বিশ্ব নেতার সাথে সহজেই কাজ করতে পারে৷

একটি ডেমোর অনুরোধ করুন

FedRAMP-এর আগে, ক্লাউড পরিষেবা প্রদানকারীদের প্রতিটি এজেন্সির জন্য একটি অনুমোদন প্যাকেজ প্রস্তুত করতে হয়েছিল যার সাথে তারা কাজ করতে চায়৷ প্রয়োজনীয়তা সামঞ্জস্যপূর্ণ ছিল না. এবং প্রদানকারী এবং এজেন্সি উভয়ের জন্যই প্রচুর নকল প্রচেষ্টা ছিল৷

FedRAMP ধারাবাহিকতা প্রবর্তন করেছে এবং প্রক্রিয়াটিকে সুগম করেছে৷

এখন, মূল্যায়ন এবং প্রয়োজনীয়তাগুলি মানসম্মত৷ একাধিক সরকারী সংস্থা প্রদানকারীর FedRAMP অনুমোদন নিরাপত্তা প্যাকেজ পুনরায় ব্যবহার করতে পারে৷

প্রাথমিক FedRAMP গ্রহণ ধীর ছিল৷ প্রথম চার বছরে মাত্র 20টি ক্লাউড পরিষেবা অফার অনুমোদিত হয়েছিল। কিন্তু 2018 সাল থেকে সত্যিই গতি বেড়েছে, এবং এখন 204টি FedRAMP অনুমোদিত ক্লাউড পণ্য রয়েছে৷

সূত্র: FedRAMP

FedRAMP একটি জয়েন্ট অথরাইজেশন বোর্ড (JAB) দ্বারা নিয়ন্ত্রিত হয়৷ বোর্ডটি প্রতিনিধিদের নিয়ে গঠিত:

• ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি
• সাধারণ পরিষেবা প্রশাসন, এবং
• প্রতিরক্ষা বিভাগ।

প্রোগ্রামটি ইউ.এস. সরকারের ফেডারেল চিফ ইনফরমেশন অফিসার কাউন্সিল দ্বারা অনুমোদিত৷

কেন FedRAMP সার্টিফিকেশন গুরুত্বপূর্ণ?

ফেডারেল ডেটা ধারণ করা সমস্ত ক্লাউড পরিষেবাগুলির জন্য FedRAMP অনুমোদনের প্রয়োজন৷ সুতরাং, আপনি যদি সঙ্গে কাজ করতে চানফেডারেল সরকার, FedRAMP অনুমোদন হল আপনার নিরাপত্তা পরিকল্পনার একটি গুরুত্বপূর্ণ অংশ৷

FedRAMP গুরুত্বপূর্ণ কারণ এটি সরকারের ক্লাউড পরিষেবাগুলির নিরাপত্তার ক্ষেত্রে ধারাবাহিকতা নিশ্চিত করে—এবং এটি সেই নিরাপত্তার মূল্যায়ন ও পর্যবেক্ষণে ধারাবাহিকতা নিশ্চিত করে৷ এটি সমস্ত সরকারী সংস্থা এবং সমস্ত ক্লাউড প্রদানকারীদের জন্য মানগুলির একটি সেট প্রদান করে৷

FedRAMP অনুমোদিত ক্লাউড পরিষেবা প্রদানকারীরা FedRAMP মার্কেটপ্লেসে তালিকাভুক্ত৷ এই মার্কেটপ্লেসটি হল প্রথম স্থান যেখানে সরকারী সংস্থাগুলি একটি নতুন ক্লাউড-ভিত্তিক সমাধান উৎস করতে চায়। একটি নতুন বিক্রেতার সাথে অনুমোদনের প্রক্রিয়া শুরু করার চেয়ে একটি এজেন্সির পক্ষে ইতিমধ্যে অনুমোদিত একটি পণ্য ব্যবহার করা অনেক সহজ এবং দ্রুত৷

সুতরাং, FedRAMP মার্কেটপ্লেসে একটি তালিকা আপনাকে অতিরিক্ত ব্যবসা পাওয়ার সম্ভাবনা তৈরি করে৷ সরকারী সংস্থা কিন্তু এটি ব্যক্তিগত সেক্টরে আপনার প্রোফাইলকেও উন্নত করতে পারে৷

এর কারণ হল FedRAMP মার্কেটপ্লেস জনসাধারণের কাছে দৃশ্যমান৷ যেকোন প্রাইভেট সেক্টর কোম্পানি FedRAMP অনুমোদিত সমাধানগুলির তালিকার মধ্যে দিয়ে স্ক্রোল করতে পারে৷

যখন তারা একটি নিরাপদ ক্লাউড পণ্য বা পরিষেবার উৎস খুঁজছে তখন এটি একটি দুর্দান্ত সংস্থান৷

FedRAMP অনুমোদন যেকোনো ক্লায়েন্ট তৈরি করতে পারে নিরাপত্তা প্রোটোকল সম্পর্কে আরও আত্মবিশ্বাসী। এটি সর্বোচ্চ নিরাপত্তা মান পূরণের একটি চলমান প্রতিশ্রুতির প্রতিনিধিত্ব করে৷

FedRAMP অনুমোদন উল্লেখযোগ্যভাবে আপনার নিরাপত্তা বিশ্বাসযোগ্যতাকে বাড়িয়ে তোলেFedRAMP মার্কেটপ্লেসের বাইরেও। আপনি সোশ্যাল মিডিয়া এবং আপনার ওয়েবসাইটে আপনার FedRAMP অনুমোদন শেয়ার করতে পারেন৷

সত্য হল যে আপনার বেশিরভাগ ক্লায়েন্ট সম্ভবত জানেন না FedRAMP কী৷ আপনি অনুমোদিত কি না তা তারা চিন্তা করে না। কিন্তু সেইসব বড় ক্লায়েন্ট যারা FedRAMP বোঝেন - সরকারী এবং বেসরকারী উভয় ক্ষেত্রেই - অনুমোদনের অভাব একটি চুক্তি ভঙ্গকারী হতে পারে৷

FedRAMP প্রত্যয়িত হতে কী লাগে?

সেখানে FedRAMP অনুমোদিত হওয়ার দুটি ভিন্ন উপায়।

1. জয়েন্ট অথরাইজেশন বোর্ড (JAB) অস্থায়ী কর্তৃপক্ষ পরিচালনা করার জন্য

এই প্রক্রিয়ায়, JAB একটি অস্থায়ী অনুমোদন জারি করে। এটি এজেন্সিগুলিকে জানাতে দেয় যে ঝুঁকি পর্যালোচনা করা হয়েছে৷

এটি একটি গুরুত্বপূর্ণ প্রথম অনুমোদন৷ কিন্তু যে কোনো এজেন্সি যে পরিষেবাটি ব্যবহার করতে চায় তাদের এখনও পরিচালনার জন্য তাদের নিজস্ব কর্তৃপক্ষ জারি করতে হবে৷

এই প্রক্রিয়াটি উচ্চ বা মাঝারি ঝুঁকি সহ ক্লাউড পরিষেবা প্রদানকারীদের জন্য সবচেয়ে উপযুক্ত৷ (আমরা পরবর্তী বিভাগে ঝুঁকির স্তরগুলিতে ডুব দেব।)

এখানে JAB প্রক্রিয়াটির একটি ভিজ্যুয়াল ওভারভিউ:

উৎস: FedRAMP

2. পরিচালনার জন্য এজেন্সি কর্তৃপক্ষ

এই প্রক্রিয়ায়, ক্লাউড পরিষেবা প্রদানকারী একটি নির্দিষ্ট ফেডারেল সংস্থার সাথে সম্পর্ক স্থাপন করে। সেই সংস্থাটি পুরো প্রক্রিয়ায় জড়িত। প্রক্রিয়া সফল হলে, সংস্থা একটি অথরিটি অপারেটিং লেটার জারি করে৷

সূত্র: FedRAMP

FedRAMP অনুমোদনের পদক্ষেপগুলি

আপনি যে ধরনের অনুমোদন অনুসরণ করেন না কেন, FedRAMP অনুমোদনের চারটি প্রধান ধাপ রয়েছে:

<10 প্যাকেজ ডেভেলপমেন্ট। প্রথমে, একটি অনুমোদন কিক-অফ মিটিং আছে। তারপর প্রদানকারী একটি সিস্টেম নিরাপত্তা পরিকল্পনা সম্পন্ন করে। এরপরে, একটি FedRAMP-অনুমোদিত তৃতীয় পক্ষের মূল্যায়ন সংস্থা একটি নিরাপত্তা মূল্যায়ন পরিকল্পনা তৈরি করে৷
1. মূল্যায়ন৷ মূল্যায়ন সংস্থা একটি নিরাপত্তা মূল্যায়ন প্রতিবেদন জমা দেয়৷ প্রদানকারী কর্মের একটি পরিকল্পনা তৈরি করে & মাইলস্টোন।
2. অনুমোদন। JAB বা অনুমোদনকারী সংস্থা সিদ্ধান্ত নেয় যে বর্ণিত ঝুঁকি গ্রহণযোগ্য কিনা। যদি হ্যাঁ, তারা FedRAMP প্রকল্প ব্যবস্থাপনা অফিসে একটি অথরিটি টু অপারেট লেটার জমা দেয়। তারপর প্রদানকারীকে FedRAMP মার্কেটপ্লেসে তালিকাভুক্ত করা হয়৷
3. মনিটরিং৷ পরিষেবাটি ব্যবহার করে প্রদানকারী প্রতিটি এজেন্সিকে মাসিক নিরাপত্তা পর্যবেক্ষণ বিতরণযোগ্য পাঠায়৷

FedRAMP অনুমোদন সেরা অনুশীলনগুলি

FedRAMP অনুমোদনের প্রক্রিয়াটি কঠিন হতে পারে৷ কিন্তু ক্লাউড পরিষেবা প্রদানকারীরা একবার অনুমোদনের প্রক্রিয়া শুরু করলে সফল হওয়া তাদের জন্য জড়িত প্রত্যেকেরই সর্বোত্তম স্বার্থে৷

সহায়তা করার জন্য, FedRAMP অনুমোদনের সময় শেখা পাঠগুলি সম্পর্কে বেশ কয়েকটি ছোট ব্যবসা এবং স্টার্ট-আপগুলির সাক্ষাৎকার নিয়েছে৷ অনুমোদন প্রক্রিয়া সফলভাবে নেভিগেট করার জন্য এখানে তাদের সাতটি সেরা টিপস রয়েছে:

1. বুঝুন কীভাবে আপনারFedRAMP-এ পণ্যের মানচিত্র - একটি ফাঁক বিশ্লেষণ সহ৷
2. সাংগঠনিক কেনাকাটা এবং প্রতিশ্রুতি পান - নির্বাহী দল এবং প্রযুক্তিগত দলগুলি সহ৷
3. একটি এজেন্সি অংশীদার খুঁজুন - যেটি আপনার পণ্য ব্যবহার করছে৷ অথবা তা করতে প্রতিশ্রুতিবদ্ধ।
4. আপনার সীমানা নির্ভুলভাবে সংজ্ঞায়িত করতে সময় ব্যয় করুন। এর মধ্যে রয়েছে:
   • অভ্যন্তরীণ উপাদানগুলি
   • বাহ্যিক পরিষেবাগুলির সাথে সংযোগ, এবং
   • তথ্য এবং মেটাডেটার প্রবাহ।
5. চিন্তা করুন FedRAMP একটি অবিচ্ছিন্ন প্রোগ্রাম হিসাবে, শুধুমাত্র একটি শুরু এবং শেষ তারিখ সহ একটি প্রকল্পের পরিবর্তে। পরিষেবাগুলি অবিচ্ছিন্নভাবে নিরীক্ষণ করা আবশ্যক৷
6. আপনার অনুমোদন পদ্ধতি সাবধানে বিবেচনা করুন৷ একাধিক পণ্যের একাধিক অনুমোদনের প্রয়োজন হতে পারে।
7. FedRAMP PMO একটি মূল্যবান সম্পদ। তারা প্রযুক্তিগত প্রশ্নের উত্তর দিতে পারে এবং আপনাকে আপনার কৌশল পরিকল্পনা করতে সাহায্য করতে পারে৷

FedRAMP টেমপ্লেটগুলি অফার করে যাতে ক্লাউড পরিষেবা প্রদানকারীরা FedRAMP সম্মতির জন্য প্রস্তুত হয়৷

বিভাগগুলি কী কী FedRAMP সম্মতি?

FedRAMP বিভিন্ন ধরণের ঝুঁকি সহ পরিষেবাগুলির জন্য চারটি প্রভাব স্তর অফার করে৷ সেগুলি তিনটি ভিন্ন ক্ষেত্রে নিরাপত্তা লঙ্ঘনের সম্ভাব্য প্রভাবের উপর ভিত্তি করে।

• গোপনীয়তা: গোপনীয়তা এবং মালিকানাধীন তথ্যের সুরক্ষা।
• সততা: তথ্যের পরিবর্তন বা ধ্বংসের বিরুদ্ধে সুরক্ষা।
• উপলব্ধতা: ডেটাতে সময়মত এবং নির্ভরযোগ্য অ্যাক্সেস।

প্রথম তিনটিন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) থেকে ফেডারেল ইনফরমেশন প্রসেসিং স্ট্যান্ডার্ড (FIPS) 199-এর উপর ভিত্তি করে প্রভাবের মাত্রা। চতুর্থটি NIST স্পেশাল পাবলিকেশন 800-37 এর উপর ভিত্তি করে। প্রভাবের মাত্রাগুলি হল:

• উচ্চ, 421 নিয়ন্ত্রণের উপর ভিত্তি করে। “গোপনীয়তা, অখণ্ডতা বা প্রাপ্যতা হারানো সাংগঠনিক উপর একটি গুরুতর বা বিপর্যয়কর প্রতিকূল প্রভাব ফেলবে বলে আশা করা যেতে পারে অপারেশন, সাংগঠনিক সম্পদ, বা ব্যক্তি।" এটি সাধারণত আইন প্রয়োগকারী, জরুরী পরিষেবা, আর্থিক এবং স্বাস্থ্য ব্যবস্থার ক্ষেত্রে প্রযোজ্য।
• 325 নিয়ন্ত্রণের উপর ভিত্তি করে পরিমিত। “গোপনীয়তা, অখণ্ডতা বা প্রাপ্যতা হারানোর আশা করা যেতে পারে সাংগঠনিক ক্রিয়াকলাপ, সাংগঠনিক সম্পদ বা ব্যক্তিদের উপর একটি গুরুতর বিরূপ প্রভাব। অনুমোদিত FedRAMP অ্যাপ্লিকেশনগুলির প্রায় 80 শতাংশ মাঝারি প্রভাব স্তরে রয়েছে৷
• নিম্ন, 125টি নিয়ন্ত্রণের উপর ভিত্তি করে৷ "গোপনীয়তা, অখণ্ডতা, বা উপলব্ধতার ক্ষতি সীমিত হওয়ার আশা করা যেতে পারে সাংগঠনিক ক্রিয়াকলাপ, সাংগঠনিক সম্পদ, বা ব্যক্তিদের উপর বিরূপ প্রভাব৷”
• 36 নিয়ন্ত্রণের উপর ভিত্তি করে নিম্ন-প্রভাব সফ্টওয়্যার-এ-এ-সার্ভিস (LI-SaaS),৷ "সহযোগীতা সরঞ্জাম, প্রকল্প পরিচালনার অ্যাপ্লিকেশন এবং ওপেন-সোর্স কোড বিকাশে সহায়তা করে এমন সরঞ্জামগুলির মতো ব্যবহারের জন্য কম ঝুঁকিপূর্ণ সিস্টেমগুলির জন্য।" এই বিভাগটি ফেডর‌্যাম্প টেইলর্ড নামেও পরিচিত।

এই শেষ বিভাগটি 2017 সালে যোগ করা হয়েছিলএজেন্সিগুলির জন্য "কম-ঝুঁকিপূর্ণ ব্যবহারের ক্ষেত্রে" অনুমোদন করা সহজ করে তুলতে। FedRAMP Tailored-এর জন্য যোগ্যতা অর্জন করতে, প্রদানকারীকে অবশ্যই ছয়টি প্রশ্নের উত্তর দিতে হবে। এগুলি FedRAMP টেলরড নীতি পৃষ্ঠায় পোস্ট করা হয়েছে:

• পরিষেবাটি কি ক্লাউড পরিবেশে কাজ করে?
• ক্লাউড পরিষেবাটি কি সম্পূর্ণরূপে চালু আছে?
• ক্লাউড কি NIST SP 800-145, ক্লাউড কম্পিউটিং-এর NIST সংজ্ঞা?
• ক্লাউড পরিষেবাতে ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) থাকে না, সরবরাহ করার প্রয়োজন ছাড়া একটি লগইন ক্ষমতা (ব্যবহারকারীর নাম, পাসওয়ার্ড এবং ইমেল ঠিকানা)?
• ক্লাউড পরিষেবা কি কম-নিরাপত্তা-প্রভাব, যেমন FIPS PUB 199, ফেডারেল তথ্য ও তথ্য সিস্টেমের নিরাপত্তা শ্রেণীকরণের মানদণ্ড দ্বারা সংজ্ঞায়িত করা হয়েছে?
• ক্লাউড পরিষেবাটি কি একটি FedRAMP-অনুমোদিত প্ল্যাটফর্মের মধ্যে একটি পরিষেবা (PaaS) বা পরিকাঠামো হিসাবে একটি পরিষেবা (IAAS) এর মধ্যে হোস্ট করা হয়, নাকি CSP অন্তর্নিহিত ক্লাউড অবকাঠামো প্রদান করে?

মনে রাখবেন যে FedRAMP সম্মতি অর্জন করা একটি একক কাজ নয়। FedRAMP অনুমোদনের পর্যবেক্ষণ পর্যায়ের কথা মনে আছে? তার মানে আপনি FedRAMP অনুগত থাক নিশ্চিত করতে আপনাকে নিয়মিত নিরাপত্তা অডিট জমা দিতে হবে।

বোনাস: কীভাবে আপনার সোশ্যাল মিডিয়ার উপস্থিতি বাড়ানো যায় তার প্রো টিপস সহ ধাপে ধাপে সোশ্যাল মিডিয়া কৌশল নির্দেশিকা পড়ুন৷

FedRAMP প্রত্যয়িত উদাহরণপণ্য

অনেক ধরনের FedRAMP অনুমোদিত পণ্য এবং পরিষেবা রয়েছে। এখানে ক্লাউড পরিষেবা প্রদানকারীদের থেকে কয়েকটি উদাহরণ রয়েছে যা আপনি জানেন এবং ইতিমধ্যেই নিজেকে ব্যবহার করতে পারেন৷

Amazon ওয়েব পরিষেবাগুলি

FedRAMP মার্কেটপ্লেসে দুটি AWS তালিকা রয়েছে৷ AWS GovCloud উচ্চ স্তরে অনুমোদিত। AWS US পূর্ব/পশ্চিম মডারেট লেভেলে অনুমোদিত।

আপনি কি শুনেছেন? AWS GovCloud (US) গ্রাহকরা মিশন-ক্রিটিকাল ফাইল ওয়ার্কলোডের জন্য #AmazonEFS ব্যবহার করতে পারেন সম্প্রতি FedRAMP উচ্চ অনুমোদন অর্জনের জন্য ধন্যবাদ। #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O

— সরকারের জন্য AWS (@AWS_Gov) অক্টোবর 18, 2019

AWS GovCloud-এর সম্পূর্ণ 292টি অনুমোদন রয়েছে। AWS US পূর্ব/পশ্চিমে 250টি অনুমোদন রয়েছে। এটি FedRAMP মার্কেটপ্লেসে অন্য যেকোনো তালিকার চেয়ে অনেক বেশি।

Adobe Analytics

Adobe Analytics 2019 সালে অনুমোদিত হয়েছিল। এটি রোগ নিয়ন্ত্রণ ও প্রতিরোধ কেন্দ্র এবং স্বাস্থ্য বিভাগ এবং মানব সেবা. এটি LI-SaaS স্তরে অনুমোদিত৷

Adobe-এর আসলে LI-SaaS স্তরে অনুমোদিত একাধিক পণ্য রয়েছে৷ (যেমন Adobe ক্যাম্পেইন এবং Adobe ডকুমেন্ট ক্লাউড।) তাদের কাছে মাঝারি পর্যায়ে অনুমোদিত কিছু পণ্য রয়েছে:

• Adobe Connect পরিচালিত পরিষেবাগুলি
• Adobe Experience Manager Managed Services৷<11

Adobe বর্তমানে FedRAMP টেইলর্ড অনুমোদন থেকে FedRAMP মডারেট-এ যাওয়ার প্রক্রিয়াধীন রয়েছে