Teisteanas FedRAMP: Dè a th ’ann, carson a tha e cudromach, agus cò aig a bheil e

Kimberly Parker

29-05-2023 Ro-innleachd
  • Roinn Seo
Kimberly Parker

Rollaichean camara dhaoine ainmeil air an slaodadh. Cyberspionage stèidhichte air an stàit. Agus a h-uile càil eatarra. Tha raon farsaing de thagraidhean aig tèarainteachd dàta. Agus tha e na adhbhar dragh mòr don h-uile duine a bhios a’ cleachdadh no a’ solarachadh sheirbheisean stèidhichte air sgòthan.

Nuair a bhios dàta riaghaltais an sàs, faodaidh na draghan sin ìre tèarainteachd nàiseanta a ruighinn. Sin as coireach gu bheil riaghaltas na SA ag iarraidh air a h-uile seirbheis sgòthan a bhios buidhnean feadarail a’ cleachdadh gus coinneachadh ri seata mionaideach de inbhean tèarainteachd ris an canar FedRAMP. Tha thu san àite cheart airson faighinn a-mach.

Bònas: Leugh an stiùireadh ro-innleachd meadhanan sòisealta ceum air cheum le molaidhean pro air mar as urrainn dhut do làthaireachd meadhanan sòisealta fhàs.

Dè a th’ ann am FedRAMP?

Tha FedRAMP a’ seasamh airson “Prògram Riaghlaidh Cunnart is Ùghdarrachadh Feadarail.” Bidh e a’ gnàthachadh measadh tèarainteachd agus cead airson toraidhean sgòthan agus seirbheisean a bhios buidhnean feadarail nan SA a’ cleachdadh.

Is e an amas dèanamh cinnteach gu bheil dàta feadarail air a dhìon gu cunbhalach aig ìre àrd san sgòth.

A’ faighinn FedRAMP tha ùghdarras na ghnìomhachas trom. Tha an ìre de thèarainteachd a tha a dhìth air òrdachadh fon lagh. Tha 14 laghan agus riaghailtean iomchaidh ann, còmhla ri 19 inbhean agus sgrìobhainnean stiùiridh. Is e seo aon de na teisteanasan bathar-bog-mar-a-seirbheis as cruaidhe san t-saoghal.

Seo ro-ràdh sgiobalta:

Tha FedRAMP air a bhith timcheall bho 2012. Sin nuair a tha teicneòlasan sgòthan ann an da-rìribhcead airson Soidhne Adobe.

Ionnsaich tuilleadh mu mar a tha @Adobe Sign ag obair gus gluasad bho FedRAMP Tàillearachd gu FedRAMP Ìomhaighean meadhanach an seo: //t.co/cYjihF9KkP

— AdobeSecurity (@AdobeSecurity) 12 Lùnastal, 2020

Cuimhnich gur e an t-seirbheis, chan e an solaraiche seirbheis, a gheibh cead. Coltach ri Adobe, is dòcha gum feum thu iomadh cead a leantainn ma tha thu a’ tabhann barrachd air aon fhuasgladh stèidhichte air sgòthan.

Slack

Le ùghdarrachadh sa Chèitean am-bliadhna, tha 21 cead aig Slack FedRAMP. Tha an toradh ùghdarraichte aig ìre Meadhanach. Tha e air a chleachdadh le buidhnean a’ gabhail a-steach:

  • na h-Ionadan airson Smachd agus Dìon Galaran,
  • an Coimisean Conaltraidh Feadarail, agus
  • an National Science Foundation.
    • 12>

    Faodaidh roinn phoblach na SA a-nis barrachd den obair aca a ruith ann an Slack, le taing don ùghdarras ùr againn aig FedRAMP Meadhanach. Agus le bhith a’ coinneachadh ris na riatanasan tèarainteachd teann sin, tha sinn a’ cumail rudan tèarainte airson a h-uile companaidh eile a tha a’ cleachdadh Slack, cuideachd. //t.co/dlra7qVQ9F

    — Slack (@SlackHQ) 13 Lùnastal, 2020

    Fhuair Slack cead gnàthaichte FedRAMP an toiseach. An uairsin, lean iad air cead meadhanach le bhith a’ com-pàirteachadh le Roinn Gnothaichean Seann Shaighdearan.

    Tha Slack a’ dèanamh cinnteach gun tarraing iad aire gu buannachdan tèarainteachd an ùghdarrais seo airson teachdaichean san roinn phrìobhaidich air an làrach-lìn aca:

    “This tha an cead as ùire ag eadar-theangachadh gu eòlas nas tèarainte airsonLuchd-ceannach slack, a’ toirt a-steach gnìomhachasan san roinn phrìobhaideach nach eil feumach air àrainneachd le ùghdarras FedRAMP. Gheibh a h-uile neach-ceannach a tha a’ cleachdadh tairgsean malairteach Slack buannachd bho na ceumannan tèarainteachd nas àirde a dh’ fheumar gus teisteanas FedRAMP a choileanadh. Tha Trello gu ruige seo air a chleachdadh le Rianachd Seirbheisean Coitcheann a-mhàin. Ach tha a’ chompanaidh a’ coimhead ri sin atharrachadh, mar a chithear anns na dreuchdan sòisealta aca mun inbhe ùr FedRAMP aca:

    🏛️Le cead FedRAMP aig Trello, faodaidh a’ bhuidheann agad a-nis Trello a chleachdadh gus cinneasachd àrdachadh, briseadh sìos silos sgioba, agus àrach co-obrachadh. //t.co/GWYgaj9jfY

    — Trello (@trello) 12 Dàmhair, 2020

    Zendesk

    Cuideachd ùghdarraichte sa Chèitean, tha Zendesk air a chleachdadh le:

    • Roinn an Lùtha,
    • Buidheann Ionmhais Taigheadais Feadarail
    • Oifis FHFA an Àrd-neach-sgrùdaidh, agus
    • Rianachd nan Seirbheisean Coitcheann.

    Tha cead Li-Saas aig Àrd-ùrlar Taic Luchd-cleachdaidh agus Deasg Taic Zendesk.

    Bhon latha an-diugh is urrainn dhuinn a dhèanamh fada nas fhasa do bhuidhnean riaghaltais a bhith ag obair còmhla rinn oir tha @Zendesk a-nis ùghdarraichte le FedRAMP. Mòran taing dha na sgiobaidhean air fad taobh a-staigh agus taobh a-muigh Zendesk airson an oidhirp a chaidh a chuir a-steach don seo. //t.co/A0HVwjhGsv

    — Mikkel Svane (@mikkelsvane) 22 Cèitean, 2020

    FedRAMP airson riaghladh meadhanan sòisealta

    SMMExpert is FedRAMPùghdarraichte. Faodaidh buidhnean riaghaltais a-nis obrachadh gu furasta leis an stiùiriche cruinneil ann an riaghladh meadhanan sòisealta gus conaltradh le saoranaich, conaltradh èiginneach a riaghladh, agus seirbheisean agus fiosrachadh a lìbhrigeadh tro na meadhanan sòisealta.

    Iarr Demo

    thòisich iad air fuasglaidhean bathar-bog seann-fhasanta a chuir an àite. Rugadh e bho ro-innleachd “Cloud First” riaghaltas na SA. Bha an ro-innleachd sin ag iarraidh air buidhnean coimhead air fuasglaidhean stèidhichte air sgòthan mar chiad roghainn.

    Ron FedRAMP, bha aig solaraichean seirbheis sgòthan ri pasgan ceadachaidh ullachadh airson gach buidheann leis an robh iad airson obrachadh. Cha robh na riatanasan cunbhalach. Agus bha tòrr oidhirp dhùblaichte an dà chuid airson solaraichean agus buidhnean.

    Thug FedRAMP a-steach cunbhalachd agus sgioblaich e am pròiseas.

    A-nis, tha measaidhean agus riatanasan àbhaisteach. Faodaidh ioma-bhuidhnean riaghaltais pasgan tèarainteachd ceadachaidh FedRAMP an t-solaraiche ath-chleachdadh.

    Bha gabhail a’ chiad FedRAMP slaodach. Cha deach ach 20 tairgse seirbheis sgòthan a cheadachadh anns a’ chiad ceithir bliadhna. Ach tha an astar air a dhol suas gu mòr bho 2018, agus tha a-nis 204 toradh sgòthan ùghdarraichte le FedRAMP.

    Tha FedRAMP fo smachd Co-Bhòrd Ùghdarrachaidh (JAB). Tha am bòrd air a dhèanamh suas de riochdairean bho:

    • Roinn Tèarainteachd Dùthcha
    • Rianachd nan Seirbheisean Coitcheann, agus
    • Roinn an Dìon.

    Tha am prògram air aontachadh le Comhairle Prìomh Oifigearan Fiosrachaidh riaghaltas na SA.

    Carson a tha teisteanas FedRAMP cudromach?

    Feumaidh a h-uile seirbheis sgòthan aig a bheil dàta feadarail cead FedRAMP. Mar sin, ma tha thu airson a bhith ag obair leisan riaghaltas feadarail, tha cead FedRAMP na phàirt chudromach den phlana tèarainteachd agad.

    Tha FedRAMP cudromach oir tha e a’ dèanamh cinnteach à cunbhalachd ann an tèarainteachd seirbheisean sgòthan an riaghaltais - agus leis gu bheil e a’ dèanamh cinnteach à cunbhalachd ann a bhith a’ luachadh agus a’ cumail sùil air an tèarainteachd sin. Tha e a’ toirt seachad aon sheata de inbhean airson a h-uile buidheann riaghaltais agus a h-uile solaraiche sgòthan.

    Tha solaraichean seirbheis sgòthan le cead FedRAMP air an liostadh ann am Margaidh FedRAMP. Is e a’ mhargaidh seo a’ chiad àite a bhios buidhnean riaghaltais a’ coimhead nuair a tha iad airson fuasgladh ùr stèidhichte air sgòthan a lorg. Tha e fada nas fhasa agus nas luaithe do bhuidheann toradh a tha ùghdarraichte mar-thà a chleachdadh na bhith a' tòiseachadh air a' phròiseas ùghdarrachaidh le reiceadair ùr.

    Mar sin, ma tha clàradh ann am margaidh FedRAMP ga dhèanamh fada nas dualtaiche gnìomhachas a bharrachd fhaighinn bhuaithe. buidhnean riaghaltais. Ach faodaidh e cuideachd do phròifil a leasachadh anns an roinn phrìobhaidich.

    Tha sin air sgàth gu bheil ionad margaidh FedRAMP ri fhaicinn don phoball. Faodaidh companaidh san roinn phrìobhaidich gluasad tron ​​liosta de fhuasglaidhean ùghdarraichte FedRAMP.

    'S e goireas math a th' ann nuair a tha iad a' coimhead ri toradh no seirbheis neòil tèarainte a lorg.

    Faodaidh cead FedRAMP teachdaiche sam bith a dhèanamh nas misneachaile mu na protocolaidhean tèarainteachd. Tha e a’ riochdachadh dealas leantainneach gus na h-ìrean tèarainteachd as àirde a choileanadh.

    Tha cead FedRAMP ag àrdachadh gu mòr do chreideas tèarainteachdseachad air Ionad Margaidh FedRAMP, cuideachd. Faodaidh tu an cead FedRAMP agad a cho-roinn air na meadhanan sòisealta agus air an làrach-lìn agad.

    Is e an fhìrinn gur dòcha nach eil fios aig a’ mhòr-chuid den luchd-dèiligidh agad dè a th’ ann am FedRAMP. Chan eil dragh aca a bheil thu ùghdarraichte no nach eil. Ach dha na teachdaichean mòra sin a tha a’ tuigsinn FedRAMP – an dà chuid anns na roinnean poblach agus prìobhaideach – dh’ fhaodadh dìth cead a bhith na bhriseadh-dùil.

    Dè a bheir e airson teisteanas FedRAMP a bhith agad?

    An sin dà dhòigh eadar-dhealaichte air cead fhaighinn bho FedRAMP.

    1. Ùghdarras Sealach a’ Bhùird Ùghdarrachaidh Co-phàirteach (JAB) gu Obrachadh

    Sa phròiseas seo, bidh an JAB a’ toirt seachad cead sealach. Bheir sin fios do bhuidhnean gun deach ath-sgrùdadh a dhèanamh air a’ chunnart.

    ’S e ciad chead cudromach a th’ ann. Ach feumaidh buidheann sam bith a tha airson an t-seirbheis a chleachdadh fhathast an t-Ùghdarras aca fhèin a chuir a-mach airson Obrachadh.

    Tha am pròiseas seo nas freagarraiche do sholaraichean seirbheisean sgòthan le cunnart àrd no meadhanach. (Dàibhidh sinn gu ìrean cunnairt san ath earrann.)

    Seo tar-shealladh lèirsinneach air pròiseas JAB:

    Stòr: FedRAMP

    2>2. Ùghdarras Buidhne gu Obrachadh

    Anns a’ phròiseas seo, bidh an solaraiche seirbheisean sgòthan a’ stèidheachadh dàimh le buidheann feadarail sònraichte. Tha a' bhuidheann sin an sàs tron ​​phròiseas. Ma bhios am pròiseas soirbheachail, bidh a’ bhuidheann a’ cur a-mach litir Ùghdarras Obrachaidh.

    Stòr: FedRAMP

    Ceumannan gu cead FedRAMP

    Ge bith dè an seòrsa cead a bhios tu a’ leantainn, tha ceithir prìomh cheumannan an lùib cead FedRAMP:

      <10 Leasachadh pacaid. An toiseach, tha coinneamh tòiseachaidh ceadachaidh ann. An uairsin cuiridh an solaraiche crìoch air Plana Tèarainteachd an t-Siostaim. An ath rud, leasaichidh buidheann measaidh treas-phàrtaidh le cead FedRAMP Plana Measadh Tèarainteachd.
    1. Measadh. Bidh a’ bhuidheann measaidh a’ cur a-steach aithisg Measadh Tèarainteachd. Bidh an solaraiche a’ cruthachadh Plana Gnìomh & Clach-mhìle.
    2. Ceadachadh. Bidh an JAB no a' bhuidheann ùghdarrachaidh a' co-dhùnadh a bheil gabhail ris a' chunnart mar a chaidh a mhìneachadh. Ma tha, bidh iad a’ cur a-steach litir Ùghdarras Obrachaidh gu oifis riaghlaidh pròiseict FedRAMP. Tha an solaraiche an uair sin air a liostadh ann am FedRAMP Marketplace.
    3. Sùileachadh. Bidh an solaraiche a’ cur a-mach toraidhean sgrùdaidh tèarainteachd mìosail gu gach buidheann a chleachdas an t-seirbheis.

    Cead FedRAMP as fheàrr cleachdaidhean

    Faodaidh am pròiseas airson cead FedRAMP a choileanadh a bhith duilich. Ach tha e gu leas a h-uile duine a tha an sàs ann gun soirbhich le solaraichean seirbheis sgòthan aon uair ‘s gun tòisich iad air a’ phròiseas ceadachaidh.

    Gus cuideachadh, rinn FedRAMP agallamhan le grunn ghnìomhachasan beaga agus companaidhean tòiseachaidh mu leasanan a chaidh ionnsachadh rè cead. Seo na seachd molaidhean as fheàrr a th’ aca airson a bhith a’ seòladh tron ​​phròiseas ceadachaidh gu soirbheachail:

    1. Tuig mar a tha domapaichean toraidh gu FedRAMP - a’ toirt a-steach mion-sgrùdadh beàrn.
    2. Faigh ceannach a-steach agus dealas na buidhne - a’ toirt a-steach bhon sgioba gnìomh agus sgiobaidhean teignigeach.
    3. Lorg com-pàirtiche buidhne - fear a tha a’ cleachdadh an toraidh agad neo gu bheil e dealasach sin a dhèanamh.
    4. Caith ùine a' mìneachadh do chrìoch gu ceart. Tha sin a’ gabhail a-steach:
      • co-phàirtean a-staigh
      • ceanglaichean ri seirbheisean taobh a-muigh, agus
      • sruth fiosrachaidh is meata-dàta.
    5. Smaoinich air FedRAMP mar phrògram leantainneach, seach dìreach pròiseact le ceann-latha tòiseachaidh is crìochnachaidh. Feumar sùil leantainneach a chumail air seirbheisean.
    6. Beachdaich gu faiceallach air an dòigh ùghdarrais agad. Dh'fhaodadh gum bi feum air iomadh cead airson iomadh bathar.
    7. 'S e goireas luachmhor a th' ann am FedRAMP PMO. Faodaidh iad ceistean teignigeach a fhreagairt agus do chuideachadh le bhith a’ planadh do ro-innleachd.

    Tha FedRAMP a’ tabhann theamplaidean gus solaraichean seirbheis neòil a chuideachadh ag ullachadh airson gèilleadh FedRAMP.

    Dè na roinnean a th’ ann de ghèilleadh FedRAMP?

    Tha FedRAMP a’ tabhann ceithir ìrean buaidh airson seirbheisean le diofar sheòrsaichean cunnairt. Tha iad stèidhichte air a' bhuaidh a dh'fhaodadh a bhith aig briseadh tèarainteachd ann an trì raointean eadar-dhealaichte.

    • Dìomhaireachd: Dìon airson prìobhaideachd agus fiosrachadh seilbhe.
    • Ionracas: Dìon an aghaidh atharrachadh no sgrios fiosrachaidh.
    • Ri fhaotainn: Cothrom ùineail agus earbsach air dàta.

    A’ chiad trìTha ìrean buaidh stèidhichte air Inbhe Giullachd Fiosrachaidh Feadarail (FIPS) 199 bho Institiud Nàiseanta Inbhean is Teicneòlais (NIST). Tha an ceathramh fear stèidhichte air Foillseachadh Sònraichte NIST 800-37. Tha na h-ìrean buaidh mar a leanas:

    • Àrd, stèidhichte air 421 smachd. “Dh’ fhaodadh call dìomhaireachd, ionracas no ruigsinneachd a bhith air a shùileachadh gun toir e droch bhuaidh mhòr no sgriosail air eagrachadh obraichean, maoin eagrachaidh, no daoine fa leth.” Tha seo mar as trice a’ buntainn ri cur an gnìomh lagha, seirbheisean èiginn, siostaman ionmhais is slàinte.
    • Meadhanach, stèidhichte air 325 smachd. “Dh’ fhaodadh call dìomhaireachd, ionracas no ruigsinneachd a bhith air a chall. droch bhuaidh air gnìomhachd eagrachaidh, maoin eagrachaidh, no daoine fa leth.” Tha faisg air 80 sa cheud de thagraidhean FedRAMP aontaichte aig an ìre buaidh meadhanach.
    • Ìosal, stèidhichte air 125 smachd. “Dh’ fhaodadh call dìomhaireachd, ionracas no ruigsinneachd a bhith cuibhrichte. droch bhuaidh air gnìomhachd eagrachaidh, maoin eagrachaidh, no daoine fa-leth.”
    • Bathar-bog-mar-a-Seirbheis le Buaidh Ìosal (LI-SaaS), stèidhichte air 36 smachd . Airson “siostaman le cunnart ìosal airson cleachdaidhean leithid innealan co-obrachaidh, tagraidhean stiùireadh pròiseict, agus innealan a chuidicheas le bhith a’ leasachadh còd stòr fosgailte. ” Canar FedRAMP Tailored ris an roinn seo cuideachd.

    Chaidh an roinn mu dheireadh seo a chur ris ann an 2017gus a dhèanamh nas fhasa do bhuidhnean “cùisean cleachdaidh le cunnart ìosal” aontachadh. Gus a bhith airidh air FedRAMP Tàillear, feumaidh an solaraiche freagairt tha ri sia ceistean. Tha iad sin air am postadh air duilleag poileasaidh gnàthaichte FedRAMP:

    • A bheil an t-seirbheis ag obair ann an àrainneachd sgòthan?
    • A bheil an t-seirbheis sgòthan ag obair gu h-iomlan?
    • A bheil an sgòth seirbheis a thoirt do bhathar-bog mar sheirbheis (SaaS), mar a chaidh a mhìneachadh le NIST SP 800-145, Mìneachadh NIST air Coimpiutaireachd Cloud?
    • Chan eil fiosrachadh a dh’ aithnichear gu pearsanta (PII) anns an t-seirbheis sgòthan, ach a-mhàin mar a dh’ fheumar a thoirt seachad comas logadh a-steach (ainm-cleachdaidh, facal-faire agus seòladh puist-d)?
    • A bheil droch bhuaidh aig an t-seirbheis sgòthan air tèarainteachd, mar a tha mìnichte le FIPS PUB 199, Inbhean airson Seòrsachadh Tèarainteachd Siostaman Fiosrachaidh is Fiosrachaidh Feadarail?
    • A bheil an t-seirbheis sgòthan air a cumail taobh a-staigh Àrd-ùrlar le ùghdarras FedRAMP mar Sheirbheis (PaaS) no Bun-structar mar Sheirbheis (IaaS), no a bheil an CSP a’ toirt seachad a’ bhun-structair sgòthan?

    Cùm an aire nach e obair aon-fhillte a th’ ann a bhith a’ coileanadh gèilleadh FedRAMP. Cuimhnich air an ìre sgrùdaidh de chead FedRAMP? Tha sin a’ ciallachadh gum feum thu sgrùdaidhean tèarainteachd cunbhalach a chuir a-steach gus dèanamh cinnteach gum fuirich thu gèilleadh ri FedRAMP.

    Bònas: Leugh an stiùireadh ro-innleachd meadhanan sòisealta ceum air cheum le molaidhean pro air mar as urrainn dhut do làthaireachd meadhanan sòisealta fhàs.

    Faigh an stiùireadh an-asgaidh an-dràsta!

    Eisimpleirean de FedRAMP le teisteanasbathar

    Tha iomadh seòrsa de bhathar is de sheirbheisean ùghdarraichte le FedRAMP. Seo beagan eisimpleirean bho sholaraichean seirbheis neòil as aithne dhut agus is dòcha gu bheil thu gan cleachdadh fhèin mar-thà.

    Seirbheisean Lìn Amazon

    Tha dà chlàr AWS ann am Margaidh FedRAMP. Tha AWS GovCloud ùghdarraichte aig an ìre Àrd. Tha cead aig AWS US East/West aig ìre Meadhanach.

    An cuala tu? Faodaidh luchd-ceannach AWS GovCloud (US) #AmazoneEFS a chleachdadh airson eallach obrach faidhle a tha deatamach do mhisean le taing do chead FedRAMP High a choileanadh o chionn ghoirid. #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O

    — AWS airson an Riaghaltais (@AWS_Gov) 18 Dàmhair, 2019

    Tha 292 ùghdarras aig AWS GovCloud. Tha 250 cead aig AWS US East/West. Tha sin fada nas motha na liosta sam bith eile ann am Margaidh FedRAMP.

    Adobe Analytics

    Chaidh Adobe Analytics a cheadachadh ann an 2019. Tha e air a chleachdadh leis na h-Ionadan airson Smachd agus Bacadh Galar agus Roinn na Slàinte agus na Slàinte. Seirbheisean Daonna. Tha e ùghdarraichte aig ìre LI-SaaS.

    Gu dearbh tha grunn thoraidhean ùghdarraichte aig Adobe aig ìre LI-SaaS. (Coltach ri Adobe Campaign agus Adobe Document Cloud.) Tha bathar no dhà aca ùghdarraichte aig ìre Mheadhanach:

    • Seirbheisean fo stiùir Adobe Connect
    • Seirbheisean air an riaghladh le Manaidsear Eòlas Adobe.<11

    Tha Adobe an-dràsta a’ gluasad bho ùghdarras sònraichte FedRAMP gu FedRAMP Meadhanach

Post roimhe An Iùl Stoidhle Meadhanan Sòisealta foirfe airson do bhrand ann an 2023
An ath phost 8 Molaidhean airson gabhail thairis Instagram gun smal

Tha Kimberly Parker na proifeasanta margaidheachd didseatach eòlach le còrr air 10 bliadhna de eòlas sa ghnìomhachas. Mar a stèidhich a’ bhuidheann margaidheachd meadhanan sòisealta aice fhèin, tha i air grunn ghnìomhachasan a chuideachadh thar diofar ghnìomhachasan gus an làthaireachd air-loidhne a stèidheachadh agus fhàs tro ro-innleachdan meadhanan sòisealta èifeachdach. Tha Kimberly cuideachd na sgrìobhadair torrach, an dèidh artaigilean air na meadhanan sòisealta agus margaidheachd didseatach a chuir gu grunn fhoillseachaidhean cliùiteach. Anns an ùine shaor aice, is toil leatha a bhith a’ feuchainn a-mach reasabaidhean ùra sa chidsin agus a’ dol air cuairtean fada leis a’ chù aice.