સેલિબ્રિટી કેમેરા રોલ્સ હેક. રાજ્ય આધારિત સાયબર જાસૂસી. અને વચ્ચે બધું. ડેટા સિક્યોરિટીમાં એપ્લિકેશન્સની વિશાળ શ્રેણી છે. અને ક્લાઉડ-આધારિત સેવાઓનો ઉપયોગ અથવા સપ્લાય કરનારા દરેક વ્યક્તિ માટે તે મુખ્ય ચિંતાનો વિષય છે.

જ્યારે સરકારી ડેટા સામેલ હોય, ત્યારે તે ચિંતાઓ રાષ્ટ્રીય સુરક્ષાના સ્તર સુધી પહોંચી શકે છે. એટલા માટે યુ.એસ. સરકારને ફેડરલ એજન્સીઓ દ્વારા ઉપયોગમાં લેવાતી તમામ ક્લાઉડ સેવાઓની આવશ્યકતા છે જે FedRAMP તરીકે ઓળખાતા સુરક્ષા ધોરણોના ઝીણવટભર્યા સેટને પૂર્ણ કરે છે.

તો FedRAMP શું છે અને તેમાં શું આવશ્યક છે? તમે શોધવા માટે યોગ્ય સ્થાને છો.

બોનસ: તમારી સોશિયલ મીડિયાની હાજરી કેવી રીતે વધારવી તેની પ્રો ટિપ્સ સાથે પગલું-દર-પગલાં સોશિયલ મીડિયા વ્યૂહરચના માર્ગદર્શિકા વાંચો.

FedRAMP શું છે?

FedRAMP નો અર્થ "ફેડરલ રિસ્ક એન્ડ ઓથોરાઇઝેશન મેનેજમેન્ટ પ્રોગ્રામ" છે. તે યુ.એસ. ફેડરલ એજન્સીઓ દ્વારા ઉપયોગમાં લેવાતા ક્લાઉડ ઉત્પાદનો અને સેવાઓ માટે સુરક્ષા મૂલ્યાંકન અને અધિકૃતતાને પ્રમાણિત કરે છે.

ધ્યેય એ સુનિશ્ચિત કરવાનું છે કે ફેડરલ ડેટા ક્લાઉડમાં ઉચ્ચ સ્તરે સતત સુરક્ષિત રહે છે.

ફેડરએમ્પ મેળવવું અધિકૃતતા એ ગંભીર વ્યવસાય છે. જરૂરી સુરક્ષા સ્તર કાયદા દ્વારા ફરજિયાત છે. 19 ધોરણો અને માર્ગદર્શન દસ્તાવેજો સાથે 14 લાગુ કાયદા અને નિયમો છે. તે વિશ્વના સૌથી સખત સૉફ્ટવેર-એ-એ-એ-સર્વિસ પ્રમાણપત્રોમાંનું એક છે.

અહીં એક ઝડપી પરિચય છે:

FedRAMP લગભગ 2012 થી છે. તે સમયે જ્યારે ક્લાઉડ તકનીકો ખરેખરAdobe Sign માટે અધિકૃતતા.

@Adobe Sign કેવી રીતે FedRAMP થી FedRAMP મોડરેટ સ્ટેચ્યુ પર ખસેડવા માટે કામ કરે છે તે વિશે વધુ અહીં જાણો: //t.co/cYjihF9KkP

— AdobeSecurity (@AdobeSecurity) ઑગસ્ટ 12, 2020

યાદ રાખો કે તે સેવા છે, સેવા પ્રદાતાને નહીં, જેને અધિકૃતતા મળે છે. Adobeની જેમ, જો તમે એક કરતાં વધુ ક્લાઉડ-આધારિત સોલ્યુશન ઑફર કરો છો તો તમારે બહુવિધ અધિકૃતતાઓનો પીછો કરવો પડશે.

Slack

આ વર્ષના મે મહિનામાં અધિકૃત, Slack પાસે 21 FedRAMP અધિકૃતતા છે. ઉત્પાદન મધ્યમ સ્તરે અધિકૃત છે. તેનો ઉપયોગ એજન્સીઓ દ્વારા થાય છે જેમાં નીચેનાનો સમાવેશ થાય છે:

• રોગ નિયંત્રણ અને સંરક્ષણ કેન્દ્રો,
• ફેડરલ કોમ્યુનિકેશન કમિશન અને
• નેશનલ સાયન્સ ફાઉન્ડેશન.

અમારી નવી FedRAMP મધ્યમ અધિકૃતતા માટે આભાર, યુએસ જાહેર ક્ષેત્ર હવે સ્લેકમાં તેમનું વધુ કાર્ય ચલાવી શકે છે. અને તે કડક સુરક્ષા જરૂરિયાતોને પૂરી કરીને, અમે Slack નો ઉપયોગ કરતી દરેક અન્ય કંપની માટે પણ વસ્તુઓને સુરક્ષિત રાખીએ છીએ. //t.co/dlra7qVQ9F

— Slack (@SlackHQ) ઑગસ્ટ 13, 2020

Slack ને મૂળરૂપે FedRAMP અનુરૂપ અધિકૃતતા પ્રાપ્ત થઈ છે. પછી, તેઓએ વેટરન્સ અફેર્સ વિભાગ સાથે ભાગીદારી કરીને મધ્યમ અધિકૃતતાનો પીછો કર્યો.

સ્લેક તેની વેબસાઇટ પર ખાનગી ક્ષેત્રના ગ્રાહકો માટે આ અધિકૃતતાના સુરક્ષા લાભો તરફ ધ્યાન દોરવાનું સુનિશ્ચિત કરે છે:

“આ માટે નવીનતમ અધિકૃતતા વધુ સુરક્ષિત અનુભવમાં અનુવાદ કરે છેFedRAMP-અધિકૃત વાતાવરણની જરૂર ન હોય તેવા ખાનગી-ક્ષેત્રના વ્યવસાયો સહિત સ્લૅક ગ્રાહકો. Slack ની કોમર્શિયલ ઓફરિંગનો ઉપયોગ કરતા તમામ ગ્રાહકો FedRAMP પ્રમાણપત્ર પ્રાપ્ત કરવા માટે જરૂરી ઉન્નત સુરક્ષા પગલાંથી લાભ મેળવી શકે છે.”

Trello Enterprise Cloud

Trello ને હમણાં જ સપ્ટેમ્બરમાં Li-SaaS અધિકૃતતા આપવામાં આવી હતી. Trello અત્યાર સુધી માત્ર જનરલ સર્વિસ એડમિનિસ્ટ્રેશન દ્વારા ઉપયોગમાં લેવાય છે. પરંતુ કંપની તેને બદલવાનું વિચારી રહી છે, જેમ કે તેમની નવી FedRAMP સ્થિતિ વિશેની તેમની સામાજિક પોસ્ટ્સમાં જોવા મળે છે:

🏛️Trelloની FedRAMP અધિકૃતતા સાથે, તમારી એજન્સી હવે Trello નો ઉપયોગ ઉત્પાદકતા વધારવા, ટીમ સિલોસને તોડી પાડવા અને પ્રોત્સાહન આપવા માટે કરી શકે છે. સહયોગ //t.co/GWYgaj9jfY

— Trello (@trello) ઓક્ટોબર 12, 2020

Zendesk

મે મહિનામાં પણ અધિકૃત, Zendesk નો ઉપયોગ આના દ્વારા કરવામાં આવે છે:

• ઉર્જા વિભાગ,
• ફેડરલ હાઉસિંગ ફાઇનાન્સ એજન્સી
• ઇન્સ્પેક્ટર જનરલની FHFA ઓફિસ, અને
• સામાન્ય સેવા વહીવટીતંત્ર.

ઝેન્ડેસ્ક ગ્રાહક સપોર્ટ અને હેલ્પ ડેસ્ક પ્લેટફોર્મ પાસે Li-Saas અધિકૃતતા છે.

આજથી અમે સરકારી એજન્સીઓ માટે અમારી સાથે કામ કરવાનું ઘણું સરળ બનાવી શકીએ છીએ કારણ કે @Zendesk હવે FedRAMP અધિકૃત છે. ઝેન્ડેસ્કની અંદર અને બહારની તમામ ટીમોનો આમાં કરવામાં આવેલા પ્રયત્નો માટે ખૂબ ખૂબ આભાર. //t.co/A0HVwjhGsv

— Mikkel Svane (@mikkelsvane) મે 22, 2020

સોશિયલ મીડિયા મેનેજમેન્ટ માટે FedRAMP

SMME Expert FedRAMP છેઅધિકૃત. સરકારી એજન્સીઓ હવે નાગરિકો સાથે જોડાવા, કટોકટી સંદેશાવ્યવહારનું સંચાલન કરવા અને સોશિયલ મીડિયા દ્વારા સેવાઓ અને માહિતી પહોંચાડવા માટે સોશિયલ મીડિયા મેનેજમેન્ટમાં વૈશ્વિક નેતા સાથે સરળતાથી કામ કરી શકે છે.

ડેમોની વિનંતી કરો

FedRAMP પહેલાં, ક્લાઉડ સેવા પ્રદાતાઓએ દરેક એજન્સી માટે અધિકૃત પેકેજ તૈયાર કરવું પડતું હતું જેની સાથે તેઓ કામ કરવા માગતા હતા. જરૂરિયાતો સુસંગત ન હતી. અને પ્રદાતાઓ અને એજન્સીઓ બંને માટે ઘણા બધા ડુપ્લિકેટ પ્રયાસો હતા.

FedRAMP એ સુસંગતતા રજૂ કરી અને પ્રક્રિયાને સુવ્યવસ્થિત કરી.

હવે, મૂલ્યાંકન અને આવશ્યકતાઓ પ્રમાણિત છે. બહુવિધ સરકારી એજન્સીઓ પ્રદાતાના FedRAMP અધિકૃત સુરક્ષા પેકેજનો પુનઃઉપયોગ કરી શકે છે.

પ્રારંભિક FedRAMP અપટેક ધીમો હતો. પ્રથમ ચાર વર્ષમાં માત્ર 20 ક્લાઉડ સર્વિસ ઓફરિંગને અધિકૃત કરવામાં આવી હતી. પરંતુ 2018 થી ગતિ ખરેખર વધી છે, અને હવે 204 FedRAMP અધિકૃત ક્લાઉડ ઉત્પાદનો છે.

સ્રોત: FedRAMP

FedRAMP સંયુક્ત અધિકૃતતા બોર્ડ (JAB) દ્વારા નિયંત્રિત થાય છે. બોર્ડ નીચેના પ્રતિનિધિઓનું બનેલું છે:

• ડિપાર્ટમેન્ટ ઓફ હોમલેન્ડ સિક્યુરિટી
• સામાન્ય સેવા વહીવટીતંત્ર અને
• ડિપાર્ટમેન્ટ ઓફ ડિફેન્સ.

પ્રોગ્રામને યુ.એસ. સરકારની ફેડરલ ચીફ ઇન્ફોર્મેશન ઓફિસર્સ કાઉન્સિલ દ્વારા સમર્થન આપવામાં આવ્યું છે.

FedRAMP પ્રમાણપત્ર શા માટે મહત્વનું છે?

ફેડરલ ડેટા ધરાવતી તમામ ક્લાઉડ સેવાઓને FedRAMP અધિકૃતતાની જરૂર છે. તેથી, જો તમે સાથે કામ કરવા માંગો છોફેડરલ સરકાર, FedRAMP અધિકૃતતા એ તમારી સુરક્ષા યોજનાનો એક મહત્વપૂર્ણ ભાગ છે.

FedRAMP મહત્વપૂર્ણ છે કારણ કે તે સરકારની ક્લાઉડ સેવાઓની સુરક્ષામાં સુસંગતતા સુનિશ્ચિત કરે છે—અને કારણ કે તે સુરક્ષાનું મૂલ્યાંકન અને નિરીક્ષણ કરવામાં સુસંગતતા સુનિશ્ચિત કરે છે. તે તમામ સરકારી એજન્સીઓ અને તમામ ક્લાઉડ પ્રદાતાઓ માટે ધોરણોનો એક સેટ પૂરો પાડે છે.

FedRAMP અધિકૃત ક્લાઉડ સેવા પ્રદાતાઓ FedRAMP માર્કેટપ્લેસમાં સૂચિબદ્ધ છે. આ માર્કેટપ્લેસ એ પ્રથમ સ્થાન છે જ્યાં સરકારી એજન્સીઓ નવા ક્લાઉડ-આધારિત ઉકેલ મેળવવા માંગે છે. એજન્સી માટે નવા વિક્રેતા સાથે અધિકૃતતા પ્રક્રિયા શરૂ કરવા કરતાં પહેલેથી જ અધિકૃત ઉત્પાદનનો ઉપયોગ કરવો તે ખૂબ જ સરળ અને ઝડપી છે.

તેથી, FedRAMP માર્કેટપ્લેસમાં સૂચિ તમને વધારાના વ્યવસાય મેળવવાની શક્યતા વધારે છે. સરકારી એજન્સીઓ. પરંતુ તે ખાનગી ક્ષેત્રમાં તમારી પ્રોફાઇલને પણ સુધારી શકે છે.

તે એટલા માટે છે કારણ કે FedRAMP માર્કેટપ્લેસ લોકો માટે દૃશ્યક્ષમ છે. કોઈપણ ખાનગી ક્ષેત્રની કંપની FedRAMP અધિકૃત સોલ્યુશન્સની સૂચિમાંથી સ્ક્રોલ કરી શકે છે.

જ્યારે તેઓ સુરક્ષિત ક્લાઉડ પ્રોડક્ટ અથવા સેવાનો સ્ત્રોત શોધી રહ્યાં હોય ત્યારે તે એક ઉત્તમ સંસાધન છે.

FedRAMP અધિકૃતતા કોઈપણ ક્લાયન્ટને બનાવી શકે છે સુરક્ષા પ્રોટોકોલ્સ વિશે વધુ વિશ્વાસ. તે ઉચ્ચતમ સુરક્ષા ધોરણોને પહોંચી વળવા માટે ચાલુ પ્રતિબદ્ધતાને રજૂ કરે છે.

FedRAMP અધિકૃતતા તમારી સુરક્ષા વિશ્વસનીયતાને નોંધપાત્ર રીતે વધારે છે.FedRAMP માર્કેટપ્લેસની બહાર પણ. તમે સોશિયલ મીડિયા અને તમારી વેબસાઇટ પર તમારી FedRAMP અધિકૃતતા શેર કરી શકો છો.

સત્ય એ છે કે તમારા મોટાભાગના ક્લાયન્ટ્સ કદાચ જાણતા નથી કે FedRAMP શું છે. તમે અધિકૃત છો કે નહીં તેની તેમને પરવા નથી. પરંતુ તે મોટા ગ્રાહકો કે જેઓ FedRAMP ને સમજે છે - જાહેર અને ખાનગી બંને ક્ષેત્રોમાં - અધિકૃતતાનો અભાવ ડીલ બ્રેકર હોઈ શકે છે.

FedRAMP પ્રમાણિત થવા માટે તે શું લે છે?

ત્યાં FedRAMP અધિકૃત બનવાની બે અલગ અલગ રીતો છે.

1. જોઈન્ટ ઓથોરાઈઝેશન બોર્ડ (JAB) કામચલાઉ સત્તા

આ પ્રક્રિયામાં, JAB કામચલાઉ અધિકૃતતા જારી કરે છે. તે એજન્સીઓને જાણ કરે છે કે જોખમની સમીક્ષા કરવામાં આવી છે.

તે એક મહત્વપૂર્ણ પ્રથમ મંજૂરી છે. પરંતુ કોઈપણ એજન્સી કે જે સેવાનો ઉપયોગ કરવા માંગે છે તેણે હજુ પણ સંચાલન માટે તેમની પોતાની સત્તા જારી કરવી પડશે.

ઉચ્ચ અથવા મધ્યમ જોખમ ધરાવતા ક્લાઉડ સેવા પ્રદાતાઓ માટે આ પ્રક્રિયા શ્રેષ્ઠ અનુકુળ છે. (આગામી વિભાગમાં અમે જોખમના સ્તરોમાં ડાઇવ કરીશું.)

અહીં JAB પ્રક્રિયાની વિઝ્યુઅલ ઝાંખી છે:

સ્રોત: FedRAMP

2. એજન્સી ઓથોરિટી ટુ ઓપરેટ

આ પ્રક્રિયામાં, ક્લાઉડ સર્વિસ પ્રોવાઈડર ચોક્કસ ફેડરલ એજન્સી સાથે સંબંધ સ્થાપિત કરે છે. તે એજન્સી સમગ્ર પ્રક્રિયામાં સામેલ છે. જો પ્રક્રિયા સફળ થાય, તો એજન્સી ઓપરેટ કરવા માટે એક ઓથોરિટી પત્ર જારી કરે છે.

સ્રોત: FedRAMP

FedRAMP અધિકૃતતાના પગલાં

તમે ગમે તે પ્રકારના અધિકૃતતાનો પીછો કરો છો, FedRAMP અધિકૃતતામાં ચાર મુખ્ય પગલાં શામેલ છે:

<10 પેકેજ ડેવલપમેન્ટ. પ્રથમ, અધિકૃતતા કિક-ઓફ મીટિંગ છે. પછી પ્રદાતા સિસ્ટમ સુરક્ષા યોજના પૂર્ણ કરે છે. આગળ, FedRAMP-મંજૂર તૃતીય-પક્ષ આકારણી સંસ્થા સુરક્ષા મૂલ્યાંકન યોજના વિકસાવે છે.
1. મૂલ્યાંકન. મૂલ્યાંકન સંસ્થા સુરક્ષા મૂલ્યાંકન અહેવાલ સબમિટ કરે છે. પ્રદાતા એક્શન પ્લાન બનાવે છે & માઈલસ્ટોન્સ.
2. અધિકૃતતા. જેએબી અથવા અધિકૃત એજન્સી નક્કી કરે છે કે વર્ણવેલ જોખમ સ્વીકાર્ય છે કે કેમ. જો હા, તો તેઓ FedRAMP પ્રોજેક્ટ મેનેજમેન્ટ ઑફિસમાં ઑથોરિટી ટુ ઑપરેટ લેટર સબમિટ કરે છે. પછી પ્રદાતાને FedRAMP માર્કેટપ્લેસમાં સૂચિબદ્ધ કરવામાં આવે છે.
3. મોનિટરિંગ. પ્રદાતા સેવાનો ઉપયોગ કરીને દરેક એજન્સીને માસિક સુરક્ષા મોનિટરિંગ ડિલિવરેબલ્સ મોકલે છે.

FedRAMP અધિકૃતતા શ્રેષ્ઠ પ્રેક્ટિસ

FedRAMP અધિકૃતતા હાંસલ કરવાની પ્રક્રિયા અઘરી હોઈ શકે છે. પરંતુ ક્લાઉડ સેવા પ્રદાતાઓ એકવાર અધિકૃતતા પ્રક્રિયા શરૂ કરી દે તે સફળ થાય તે દરેકના શ્રેષ્ઠ હિતમાં છે.

મદદ કરવા માટે, FedRAMP એ અધિકૃતતા દરમિયાન શીખેલા પાઠ વિશે ઘણા નાના વ્યવસાયો અને સ્ટાર્ટ-અપ્સનો ઇન્ટરવ્યુ લીધો. અધિકૃતતા પ્રક્રિયાને સફળતાપૂર્વક નેવિગેટ કરવા માટે અહીં તેમની સાત શ્રેષ્ઠ ટીપ્સ આપી છે:

1. તમારું કેવી રીતે સમજવુંFedRAMP માટે ઉત્પાદન નકશા - ગેપ વિશ્લેષણ સહિત.
2. સંસ્થાકીય ખરીદી અને પ્રતિબદ્ધતા મેળવો - જેમાં એક્ઝિક્યુટિવ ટીમ અને ટેકનિકલ ટીમોનો સમાવેશ થાય છે.
3. એજન્સી ભાગીદાર શોધો - જે તમારા ઉત્પાદનનો ઉપયોગ કરી રહ્યો હોય. અથવા આમ કરવા માટે પ્રતિબદ્ધ છે.
4. તમારી સીમાને ચોક્કસ રીતે વ્યાખ્યાયિત કરવામાં સમય પસાર કરો. તેમાં શામેલ છે:
   • આંતરિક ઘટકો
   • બાહ્ય સેવાઓ સાથે જોડાણો, અને
   • માહિતી અને મેટાડેટાનો પ્રવાહ.
5. નો વિચાર કરો FedRAMP માત્ર શરૂઆત અને સમાપ્તિ તારીખ સાથેના પ્રોજેક્ટને બદલે સતત પ્રોગ્રામ તરીકે. સેવાઓનું સતત નિરીક્ષણ કરવું આવશ્યક છે.
6. તમારા અધિકૃતતા અભિગમને કાળજીપૂર્વક ધ્યાનમાં લો. બહુવિધ ઉત્પાદનોને બહુવિધ અધિકૃતતાઓની જરૂર પડી શકે છે.
7. FedRAMP PMO એક મૂલ્યવાન સંસાધન છે. તેઓ ટેકનિકલ પ્રશ્નોના જવાબ આપી શકે છે અને તમારી વ્યૂહરચનાનું આયોજન કરવામાં તમારી મદદ કરી શકે છે.

FedRAMP ક્લાઉડ સેવા પ્રદાતાઓને FedRAMP અનુપાલન માટે તૈયાર કરવામાં મદદ કરવા માટે નમૂનાઓ ઑફર કરે છે.

કેટેગરીઝ શું છે FedRAMP અનુપાલનનું?

FedRAMP વિવિધ પ્રકારના જોખમો ધરાવતી સેવાઓ માટે ચાર અસર સ્તરો પ્રદાન કરે છે. તે ત્રણ અલગ-અલગ ક્ષેત્રોમાં સુરક્ષા ભંગની સંભવિત અસરો પર આધારિત છે.

• ગોપનીયતા: ગોપનીયતા અને માલિકીની માહિતી માટે સુરક્ષા.
• અખંડિતતા: માહિતીના ફેરફાર અથવા વિનાશ સામે રક્ષણ.
• ઉપલબ્ધતા: ડેટાની સમયસર અને વિશ્વસનીય ઍક્સેસ.

પ્રથમ ત્રણઅસર સ્તરો નેશનલ ઇન્સ્ટિટ્યૂટ ઓફ સ્ટાન્ડર્ડ્સ એન્ડ ટેક્નોલોજી (NIST) ના ફેડરલ ઇન્ફોર્મેશન પ્રોસેસિંગ સ્ટાન્ડર્ડ (FIPS) 199 પર આધારિત છે. ચોથું NIST વિશેષ પ્રકાશન 800-37 પર આધારિત છે. અસરના સ્તરો છે:

• ઉચ્ચ, 421 નિયંત્રણો પર આધારિત છે. “ગોપનીયતા, અખંડિતતા અથવા ઉપલબ્ધતાના નુકશાનથી સંસ્થાકીય પર ગંભીર અથવા આપત્તિજનક પ્રતિકૂળ અસર થવાની અપેક્ષા રાખી શકાય છે. કામગીરી, સંસ્થાકીય અસ્કયામતો અથવા વ્યક્તિઓ." આ સામાન્ય રીતે કાયદાના અમલીકરણ, કટોકટીની સેવાઓ, નાણાકીય અને આરોગ્ય પ્રણાલીઓને લાગુ પડે છે.
• મધ્યમ, 325 નિયંત્રણો પર આધારિત છે. “ગોપનીયતા, અખંડિતતા અથવા ઉપલબ્ધતાના નુકસાનની અપેક્ષા રાખી શકાય છે. સંસ્થાકીય કામગીરી, સંસ્થાકીય અસ્કયામતો અથવા વ્યક્તિઓ પર ગંભીર પ્રતિકૂળ અસર. લગભગ 80 ટકા મંજૂર FedRAMP એપ્લિકેશન્સ મધ્યમ અસર સ્તર પર છે.
• ઓછી, 125 નિયંત્રણો પર આધારિત છે. “ગોપનીયતા, અખંડિતતા અથવા ઉપલબ્ધતાના નુકસાનની અપેક્ષા મર્યાદિત હોઈ શકે છે સંસ્થાકીય કામગીરી, સંસ્થાકીય અસ્કયામતો અથવા વ્યક્તિઓ પર પ્રતિકૂળ અસર.”
• 36 નિયંત્રણો પર આધારિત લો-ઈમ્પેક્ટ સોફ્ટવેર-એઝ-એ-સર્વિસ (LI-SaaS). "સહયોગ સાધનો, પ્રોજેક્ટ મેનેજમેન્ટ એપ્લિકેશન્સ અને ઓપન-સોર્સ કોડ વિકસાવવામાં મદદ કરતા સાધનો જેવા ઉપયોગો માટે ઓછું જોખમ ધરાવતી સિસ્ટમ્સ" માટે. આ શ્રેણીને FedRAMP ટેલર્ડ તરીકે પણ ઓળખવામાં આવે છે.

આ છેલ્લી શ્રેણી 2017માં ઉમેરવામાં આવી હતીએજન્સીઓ માટે "ઓછા જોખમવાળા ઉપયોગના કેસ" મંજૂર કરવાનું સરળ બનાવવા માટે. FedRAMP Tailored માટે ક્વોલિફાય થવા માટે, પ્રદાતાએ છ પ્રશ્નોના જવાબ હા આપવાના રહેશે. આ FedRAMP ટેલર્ડ પોલિસી પૃષ્ઠ પર પોસ્ટ કરવામાં આવે છે:

• શું સેવા ક્લાઉડ વાતાવરણમાં કાર્ય કરે છે?
• શું ક્લાઉડ સેવા સંપૂર્ણપણે કાર્યરત છે?
• શું ક્લાઉડ છે NIST SP 800-145, ધ NIST ડેફિનેશન ઑફ ક્લાઉડ કમ્પ્યુટિંગ?
• ક્લાઉડ સેવામાં વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII) શામેલ નથી, સિવાય કે પૂરી પાડવાની જરૂર હોય. લૉગિન ક્ષમતા (વપરાશકર્તા નામ, પાસવર્ડ અને ઇમેઇલ સરનામું)?
• શું ક્લાઉડ સેવા ઓછી સુરક્ષા-અસર છે, જે FIPS PUB 199, ફેડરલ માહિતી અને માહિતી સિસ્ટમ્સના સુરક્ષા વર્ગીકરણ માટેના ધોરણો દ્વારા વ્યાખ્યાયિત છે?
• શું ક્લાઉડ સેવા FedRAMP-અધિકૃત પ્લેટફોર્મમાં સેવા (PaaS) તરીકે અથવા ઇન્ફ્રાસ્ટ્રક્ચર તરીકે સેવા (IAAS)માં હોસ્ટ કરવામાં આવે છે, અથવા CSP અંતર્ગત ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચર પ્રદાન કરે છે?

ધ્યાનમાં રાખો કે FedRAMP અનુપાલન હાંસલ કરવું એ એક જ કાર્ય નથી. FedRAMP અધિકૃતતાનું મોનિટરિંગ સ્ટેજ યાદ છે? તેનો અર્થ એ છે કે તમે FedRAMP સુસંગત રહો તેની ખાતરી કરવા માટે તમારે નિયમિત સુરક્ષા ઓડિટ સબમિટ કરવાની જરૂર પડશે.

બોનસ: તમારી સોશિયલ મીડિયાની હાજરી કેવી રીતે વધારવી તેની પ્રો ટિપ્સ સાથે પગલું-દર-પગલાં સોશિયલ મીડિયા વ્યૂહરચના માર્ગદર્શિકા વાંચો.

FedRAMP પ્રમાણિતનાં ઉદાહરણોઉત્પાદનો

FedRAMP અધિકૃત ઉત્પાદનો અને સેવાઓના ઘણા પ્રકારો છે. અહીં ક્લાઉડ સેવા પ્રદાતાઓના થોડા ઉદાહરણો છે જે તમે જાણો છો અને તમે પહેલેથી જ ઉપયોગ કરી શકો છો.

Amazon વેબ સેવાઓ

FedRAMP માર્કેટપ્લેસમાં બે AWS સૂચિઓ છે. AWS GovCloud ઉચ્ચ સ્તરે અધિકૃત છે. AWS US પૂર્વ/પશ્ચિમ મધ્યમ સ્તરે અધિકૃત છે.

તમે સાંભળ્યું? AWS GovCloud (US) ગ્રાહકો તાજેતરમાં FedRAMP ઉચ્ચ અધિકૃતતા પ્રાપ્ત કરવા બદલ આભાર મિશન-ક્રિટીકલ ફાઇલ વર્કલોડ માટે #AmazonEFS નો ઉપયોગ કરી શકે છે. #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O

— સરકાર માટે AWS (@AWS_Gov) ઓક્ટોબર 18, 2019

AWS GovCloud પાસે 292 અધિકૃતતા છે. AWS US પૂર્વ/પશ્ચિમ પાસે 250 અધિકૃતતા છે. તે FedRAMP માર્કેટપ્લેસમાં અન્ય કોઈપણ સૂચિ કરતાં ઘણું વધારે છે.

Adobe Analytics

Adobe Analytics 2019 માં અધિકૃત કરવામાં આવ્યું હતું. તેનો ઉપયોગ રોગ નિયંત્રણ અને નિવારણ કેન્દ્રો અને આરોગ્ય વિભાગ દ્વારા કરવામાં આવે છે અને માનવ સેવા. તે LI-SaaS સ્તરે અધિકૃત છે.

Adobe પાસે ખરેખર LI-SaaS સ્તરે અધિકૃત અનેક ઉત્પાદનો છે. (જેમ કે એડોબ ઝુંબેશ અને એડોબ ડોક્યુમેન્ટ ક્લાઉડ.) તેમની પાસે મધ્યમ સ્તરે અધિકૃત ઉત્પાદનો પણ છે:

• એડોબ કનેક્ટ સંચાલિત સેવાઓ
• એડોબ એક્સપિરિયન્સ મેનેજર સંચાલિત સેવાઓ.<11

એડોબ હાલમાં FedRAMP ટેલર્ડ અધિકૃતતામાંથી FedRAMP મધ્યમ પર જવાની પ્રક્રિયામાં છે