ການຢັ້ງຢືນ FedRAMP: ມັນແມ່ນຫຍັງ, ເປັນຫຍັງມັນສໍາຄັນ, ແລະໃຜມີມັນ

Kimberly Parker

29-05-2023 ຍຸດທະສາດ
  • ແບ່ງປັນນີ້
Kimberly Parker

ສາ​ລະ​ບານ

ການແຮັກມ້ວນກ້ອງຖ່າຍຮູບທີ່ມີຊື່ສຽງ. cyberespionage ລັດ. ແລະທຸກສິ່ງທຸກຢ່າງຢູ່ໃນລະຫວ່າງ. ຄວາມປອດໄພຂອງຂໍ້ມູນມີຄໍາຮ້ອງສະຫມັກຈໍານວນຫລາຍ. ແລະມັນເປັນຄວາມກັງວົນໃຫຍ່ສຳລັບທຸກຄົນທີ່ໃຊ້ ຫຼືສະໜອງການບໍລິການທີ່ອີງໃສ່ຄລາວ. ນັ້ນແມ່ນເຫດຜົນທີ່ລັດຖະບານສະຫະລັດຮຽກຮ້ອງໃຫ້ມີການບໍລິການຄລາວທັງໝົດທີ່ໃຊ້ໂດຍອົງການຂອງລັດຖະບານກາງເພື່ອຕອບສະໜອງໄດ້ມາດຕະຖານຄວາມປອດໄພອັນພິຖີພິຖັນທີ່ເອີ້ນວ່າ FedRAMP.

ດັ່ງນັ້ນ FedRAMP ແມ່ນຫຍັງ, ແລະມັນກ່ຽວຂ້ອງກັບຫຍັງ? ເຈົ້າຢູ່ບ່ອນທີ່ຖືກຕ້ອງເພື່ອຊອກຫາ.

ໂບນັດ: ອ່ານຄູ່ມືຍຸດທະສາດສື່ມວນຊົນສັງຄົມແບບເທື່ອລະຂັ້ນຕອນດ້ວຍຄໍາແນະນໍາແບບມືອາຊີບກ່ຽວກັບວິທີຂະຫຍາຍການປະກົດຕົວໃນສື່ສັງຄົມຂອງທ່ານ.

FedRAMP ແມ່ນຫຍັງ? ມັນເຮັດໃຫ້ມາດຕະຖານການປະເມີນຄວາມປອດໄພ ແລະການອະນຸຍາດຜະລິດຕະພັນ ແລະການບໍລິການຄລາວໃຊ້ໂດຍອົງການລັດຖະບານກາງຂອງສະຫະລັດ.

ເປົ້າໝາຍແມ່ນເພື່ອໃຫ້ແນ່ໃຈວ່າຂໍ້ມູນຂອງລັດຖະບານກາງໄດ້ຮັບການປົກປ້ອງຢ່າງຕໍ່ເນື່ອງໃນລະດັບສູງໃນຄລາວ.

ການໄດ້ຮັບ FedRAMP ການອະນຸຍາດແມ່ນທຸລະກິດທີ່ຮ້າຍແຮງ. ລະດັບຄວາມປອດໄພທີ່ກໍານົດໄວ້ແມ່ນຖືກກໍານົດໂດຍກົດຫມາຍ. ມີກົດໝາຍ ແລະ ລະບຽບການທີ່ນຳໃຊ້ 14 ສະບັບ, ພ້ອມດ້ວຍມາດຕະຖານ ແລະ ເອກະສານແນະນຳ 19 ສະບັບ. ມັນແມ່ນການຢັ້ງຢືນຊອບແວທີ່ເຂັ້ມງວດທີ່ສຸດອັນໜຶ່ງໃນໂລກ.

ນີ້ແມ່ນການແນະນຳດ່ວນ:

FedRAMP ມີມາຕັ້ງແຕ່ປີ 2012. ນັ້ນແມ່ນເວລາທີ່ເທັກໂນໂລຢີຄລາວແທ້ໆ.ການອະນຸຍາດສໍາລັບ Adobe Sign.

ສຶກສາເພີ່ມເຕີມກ່ຽວກັບວິທີການທີ່ @Adobe Sign ກໍາລັງເຮັດວຽກເພື່ອຍ້າຍຈາກ FedRAMP ທີ່ປັບແຕ່ງມາເປັນຮູບປັ້ນປານກາງ FedRAMP ທີ່ນີ້: //t.co/cYjihF9KkP

— AdobeSecurity (@AdobeSecurity) ວັນທີ 12 ສິງຫາ 2020

ຈື່ໄວ້ວ່າມັນເປັນການບໍລິການ, ບໍ່ແມ່ນຜູ້ໃຫ້ບໍລິການ, ທີ່ໄດ້ຮັບອະນຸຍາດ. ເຊັ່ນດຽວກັນກັບ Adobe, ທ່ານອາດຈະຕ້ອງດໍາເນີນການການອະນຸຍາດຫຼາຍຄັ້ງຖ້າທ່ານສະເຫນີຫຼາຍກວ່າຫນຶ່ງການແກ້ໄຂໂດຍອີງໃສ່ຄລາວ. ຜະລິດຕະພັນໄດ້ຖືກອະນຸຍາດໃນລະດັບປານກາງ. ມັນຖືກນໍາໃຊ້ໂດຍອົງການຕ່າງໆລວມທັງ:

  • ສູນຄວບຄຸມແລະປ້ອງກັນພະຍາດ,
  • ຄະນະກໍາມະການສື່ສານຂອງລັດຖະບານກາງ, ແລະ
  • ມູນນິທິວິທະຍາສາດແຫ່ງຊາດ.

ຕອນນີ້ພາກສ່ວນສາທາລະນະຂອງສະຫະລັດສາມາດເຮັດວຽກຂອງເຂົາເຈົ້າໄດ້ຫຼາຍຂຶ້ນໃນ Slack, ຍ້ອນການອະນຸມັດ FedRAMP Moderate ໃຫມ່ຂອງພວກເຮົາ. ແລະໂດຍການປະຕິບັດຕາມຄວາມຕ້ອງການດ້ານຄວາມປອດໄພທີ່ເຂັ້ມງວດ, ພວກເຮົາຮັກສາສິ່ງທີ່ປອດໄພສໍາລັບບໍລິສັດອື່ນທີ່ໃຊ້ Slack, ເຊັ່ນກັນ. //t.co/dlra7qVQ9F

— Slack (@SlackHQ) 13 ສິງຫາ 2020

Slack ໄດ້ຮັບການອະນຸມັດຈາກ FedRAMP ໃນເບື້ອງຕົ້ນ. ຈາກນັ້ນ, ເຂົາເຈົ້າໄດ້ດໍາເນີນການອະນຸມັດໃນລະດັບປານກາງໂດຍການເປັນຄູ່ຮ່ວມງານກັບກົມກິດຈະການນັກຮົບເກົ່າ.

Slack ໃຫ້ແນ່ໃຈວ່າຈະໂທຫາຜົນປະໂຫຍດດ້ານຄວາມປອດໄພຂອງການອະນຸຍາດນີ້ສໍາລັບລູກຄ້າພາກເອກະຊົນຢູ່ໃນເວັບໄຊທ໌ຂອງຕົນ:

“ນີ້ ການອະນຸຍາດຫຼ້າສຸດແປເປັນປະສົບການທີ່ປອດໄພກວ່າສໍາລັບລູກຄ້າ Slack, ລວມທັງທຸລະກິດພາກເອກະຊົນທີ່ບໍ່ຕ້ອງການສະພາບແວດລ້ອມທີ່ໄດ້ຮັບອະນຸຍາດຈາກ FedRAMP. ລູກຄ້າທັງໝົດທີ່ໃຊ້ຂໍ້ສະເໜີທາງການຄ້າຂອງ Slack ສາມາດໄດ້ຮັບຜົນປະໂຫຍດຈາກມາດຕະການຄວາມປອດໄພທີ່ເພີ່ມຂຶ້ນເພື່ອບັນລຸການຢັ້ງຢືນ FedRAMP.”

Trello Enterprise Cloud

Trello ໄດ້ຮັບການອະນຸມັດ Li-SaaS ໃນເດືອນກັນຍາ. ມາຮອດປະຈຸບັນ Trello ແມ່ນໃຊ້ພຽງແຕ່ໂດຍການບໍລິຫານບໍລິການທົ່ວໄປ. ແຕ່ບໍລິສັດກໍາລັງຊອກຫາການປ່ຽນແປງນັ້ນ, ດັ່ງທີ່ເຫັນໃນຂໍ້ຄວາມສັງຄົມກ່ຽວກັບສະຖານະພາບ FedRAMP ຂອງພວກເຂົາໃຫມ່:

🏛️ດ້ວຍການອະນຸຍາດ FedRAMP ຂອງ Trello, ດຽວນີ້ອົງການຂອງເຈົ້າສາມາດໃຊ້ Trello ເພື່ອເພີ່ມຜົນຜະລິດ, ທໍາລາຍ silos ທີມ, ແລະສົ່ງເສີມ. ການຮ່ວມມື. //t.co/GWYgaj9jfY

— Trello (@trello) ວັນທີ 12 ຕຸລາ 2020

Zendesk

ຍັງໄດ້ຮັບອະນຸຍາດໃນເດືອນພຶດສະພາ, Zendesk ຖືກໃຊ້ໂດຍ:

  • ກົມພະລັງງານ,
  • ອົງການການເງິນທີ່ຢູ່ອາໄສຂອງລັດຖະບານກາງ
  • ຫ້ອງການກວດກາທົ່ວໄປຂອງ FHFA, ແລະ
  • ການບໍລິຫານບໍລິການທົ່ວໄປ.

ແພລດຟອມຊ່ວຍເຫຼືອລູກຄ້າຂອງ Zendesk ແລະ Help Desk ມີການອະນຸຍາດ Li-Saas.

ຈາກມື້ນີ້ພວກເຮົາສາມາດເຮັດໃຫ້ອົງການຂອງລັດຖະບານເຮັດວຽກກັບພວກເຮົາງ່າຍຂຶ້ນຫຼາຍ ເນື່ອງຈາກ @Zendesk ໄດ້ຮັບອະນຸຍາດຈາກ FedRAMP ແລ້ວ. ຂອບໃຈຫຼາຍໆທີມງານທັງພາຍໃນແລະພາຍນອກ Zendesk ສໍາລັບຄວາມພະຍາຍາມໃນເລື່ອງນີ້. //t.co/A0HVwjhGsv

— Mikkel Svane (@mikkelsvane) ວັນທີ 22 ພຶດສະພາ 2020

FedRAMP ສໍາລັບການຈັດການສື່ສັງຄົມ

SMMExpert ແມ່ນ FedRAMPອະນຸຍາດ. ຕອນນີ້ອົງການຂອງລັດຖະບານສາມາດເຮັດວຽກໄດ້ຢ່າງງ່າຍດາຍກັບຜູ້ນໍາທົ່ວໂລກໃນການຄຸ້ມຄອງສື່ສັງຄົມເພື່ອພົວພັນກັບພົນລະເມືອງ, ຈັດການການສື່ສານວິກິດ, ແລະໃຫ້ບໍລິການ ແລະຂໍ້ມູນຜ່ານສື່ສັງຄົມ.

ຂໍຕົວຢ່າງ

ໄດ້ເລີ່ມຕົ້ນທີ່ຈະທົດແທນການແກ້ໄຂຊອບແວ tethered ລ້າສະໄຫມ. ມັນເກີດມາຈາກຍຸດທະສາດ "Cloud First" ຂອງລັດຖະບານສະຫະລັດ. ຍຸດທະສາດນັ້ນຕ້ອງການໃຫ້ອົງການຕ່າງໆເບິ່ງການແກ້ໄຂບັນຫາທີ່ອີງໃສ່ຄລາວເປັນທາງເລືອກທຳອິດ.

ກ່ອນ FedRAMP, ຜູ້ໃຫ້ບໍລິການຄລາວຕ້ອງກະກຽມຊຸດການອະນຸມັດໃຫ້ແຕ່ລະອົງການທີ່ເຂົາເຈົ້າຕ້ອງການເຮັດວຽກນຳ. ຄວາມຕ້ອງການບໍ່ສອດຄ່ອງ. ແລະມີຄວາມພະຍາຍາມຊໍ້າກັນຫຼາຍສໍາລັບທັງຜູ້ໃຫ້ບໍລິການ ແລະອົງການຕ່າງໆ. ຫຼາຍອົງການຂອງລັດຖະບານສາມາດນຳໃຊ້ຊຸດຄວາມປອດໄພການອະນຸຍາດ FedRAMP ຂອງຜູ້ໃຫ້ບໍລິການຄືນໃໝ່ໄດ້.

ການຮັບເອົາ FedRAMP ໃນເບື້ອງຕົ້ນແມ່ນຊ້າ. ພຽງແຕ່ 20 ການສະເຫນີການບໍລິການຄລາວໄດ້ຮັບອະນຸຍາດໃນສີ່ປີທໍາອິດ. ແຕ່ຈັງຫວະໄດ້ເພີ່ມຂຶ້ນຢ່າງແທ້ຈິງນັບຕັ້ງແຕ່ປີ 2018, ແລະໃນປັດຈຸບັນມີ 204 ຜະລິດຕະພັນຄລາວທີ່ໄດ້ຮັບອະນຸຍາດຈາກ FedRAMP.

ແຫຼ່ງຂໍ້ມູນ: FedRAMP

FedRAMP ຖືກຄວບຄຸມໂດຍຄະນະກໍາມະການອະນຸຍາດຮ່ວມ (JAB). ຄະນະກໍາມະການແມ່ນປະກອບດ້ວຍຕົວແທນຈາກ:

  • ກົມຮັກສາຄວາມປອດໄພພາຍໃນປະເທດ
  • ກົມບໍລິການທົ່ວໄປ, ແລະ
  • ກະຊວງປ້ອງກັນປະເທດ.

ໂຄງການດັ່ງກ່າວໄດ້ຮັບການຮັບຮອງໂດຍສະພາຜູ້ບັນຊາການຂໍ້ມູນຂ່າວສານຂອງລັດຖະບານກາງຂອງລັດຖະບານສະຫະລັດ.

ເປັນຫຍັງການຢັ້ງຢືນຂອງ FedRAMP ຈຶ່ງສຳຄັນ?

ການບໍລິການຄລາວທັງໝົດທີ່ຖືຂໍ້ມູນລັດຖະບານກາງຕ້ອງການການອະນຸຍາດຈາກ FedRAMP. ດັ່ງນັ້ນ, ຖ້າທ່ານຕ້ອງການເຮັດວຽກກັບລັດຖະບານກາງ, ການອະນຸຍາດ FedRAMP ແມ່ນສ່ວນຫນຶ່ງທີ່ສໍາຄັນຂອງແຜນຄວາມປອດໄພຂອງທ່ານ.

FedRAMP ແມ່ນສໍາຄັນເພາະວ່າມັນຮັບປະກັນຄວາມສອດຄ່ອງໃນຄວາມປອດໄພຂອງການບໍລິການຄລາວຂອງລັດຖະບານ - ແລະເນື່ອງຈາກວ່າມັນຮັບປະກັນຄວາມສອດຄ່ອງໃນການປະເມີນຜົນແລະການຕິດຕາມຄວາມປອດໄພນັ້ນ. ມັນສະຫນອງມາດຕະຖານຫນຶ່ງຊຸດສໍາລັບທຸກອົງການຂອງລັດຖະບານແລະຜູ້ໃຫ້ບໍລິການຄລາວທັງຫມົດ.

ຜູ້ໃຫ້ບໍລິການຄລາວທີ່ໄດ້ຮັບອະນຸຍາດຈາກ FedRAMP ມີລາຍຊື່ຢູ່ໃນ FedRAMP Marketplace. ຕະຫຼາດນີ້ເປັນບ່ອນທຳອິດທີ່ອົງການລັດຖະບານເບິ່ງເມື່ອພວກເຂົາຕ້ອງການແຫຼ່ງການແກ້ໄຂແບບຄລາວໃໝ່. ມັນງ່າຍ ແລະໄວກວ່າຫຼາຍສໍາລັບອົງການທີ່ຈະໃຊ້ຜະລິດຕະພັນທີ່ໄດ້ຮັບອະນຸຍາດແລ້ວກ່ວາການເລີ່ມຕົ້ນຂະບວນການອະນຸຍາດກັບຜູ້ຂາຍໃໝ່.

ດັ່ງນັ້ນ, ລາຍຊື່ໃນຕະຫຼາດ FedRAMP ເຮັດໃຫ້ທ່ານມີແນວໂນ້ມທີ່ຈະໄດ້ຮັບທຸລະກິດເພີ່ມເຕີມຈາກ ອົງການຂອງລັດຖະບານ. ແຕ່ມັນຍັງສາມາດປັບປຸງໂປຣໄຟລ໌ຂອງທ່ານໃນພາກເອກະຊົນໄດ້.

ນັ້ນແມ່ນຍ້ອນວ່າຕະຫຼາດ FedRAMP ສາມາດເຫັນໄດ້ຕໍ່ສາທາລະນະຊົນ. ບໍ​ລິ​ສັດ​ພາກ​ເອ​ກະ​ຊົນ​ສາ​ມາດ​ເລື່ອນ​ເບິ່ງ​ບັນ​ຊີ​ລາຍ​ຊື່​ຂອງ​ວິ​ທີ​ແກ້​ໄຂ​ທີ່​ອະ​ນຸ​ຍາດ FedRAMP ໄດ້.

ມັນ​ເປັນ​ຊັບ​ພະ​ຍາ​ກອນ​ທີ່​ຍິ່ງ​ໃຫຍ່​ໃນ​ເວ​ລາ​ທີ່​ເຂົາ​ເຈົ້າ​ກໍາ​ລັງ​ຊອກ​ຫາ​ແຫຼ່ງ​ຜະ​ລິດ​ຕະ​ພັນ​ຄລາວ​ທີ່​ປອດ​ໄພ.

ການ​ອະ​ນຸ​ຍາດ FedRAMP ສາ​ມາດ​ເຮັດ​ໃຫ້​ລູກ​ຄ້າ​ໃດ​ຫນຶ່ງ ໝັ້ນໃຈຫຼາຍຂຶ້ນກ່ຽວກັບໂປຣໂຕຄໍຄວາມປອດໄພ. ມັນສະແດງເຖິງຄວາມມຸ່ງໝັ້ນຢ່າງຕໍ່ເນື່ອງເພື່ອບັນລຸມາດຕະຖານຄວາມປອດໄພສູງສຸດ.

ການອະນຸຍາດ FedRAMP ຊ່ວຍເພີ່ມຄວາມໜ້າເຊື່ອຖືດ້ານຄວາມປອດໄພຂອງທ່ານຢ່າງຫຼວງຫຼາຍ.ນອກເຫນືອຈາກຕະຫຼາດ FedRAMP, ເຊັ່ນກັນ. ທ່ານສາມາດແບ່ງປັນການອະນຸຍາດ FedRAMP ຂອງທ່ານໃນສື່ສັງຄົມແລະໃນເວັບໄຊທ໌ຂອງທ່ານ.

ຄວາມຈິງແມ່ນວ່າລູກຄ້າສ່ວນໃຫຍ່ຂອງທ່ານອາດຈະບໍ່ຮູ້ວ່າ FedRAMP ແມ່ນຫຍັງ. ເຂົາເຈົ້າບໍ່ສົນໃຈວ່າເຈົ້າໄດ້ຮັບອະນຸຍາດຫຼືບໍ່. ແຕ່ສໍາລັບລູກຄ້າຂະຫນາດໃຫຍ່ເຫຼົ່ານັ້ນທີ່ເຂົ້າໃຈ FedRAMP - ທັງໃນພາກລັດແລະເອກະຊົນ - ການຂາດການອະນຸຍາດອາດຈະເປັນຕົວທໍາລາຍການຕົກລົງ.

ມັນຕ້ອງເຮັດແນວໃດເພື່ອໃຫ້ FedRAMP ຢັ້ງຢືນ?

ຢູ່ທີ່ນັ້ນ. ແມ່ນ​ສອງ​ວິ​ທີ​ທີ່​ແຕກ​ຕ່າງ​ກັນ​ທີ່​ຈະ​ກາຍ​ເປັນ FedRAMP ອະ​ນຸ​ຍາດ.

1. Joint Authorization Board (JAB) ອໍານາດຊົ່ວຄາວເພື່ອດໍາເນີນການ

ໃນຂະບວນການນີ້, JAB ອອກໃບອະນຸຍາດຊົ່ວຄາວ. ທີ່ເຮັດໃຫ້ອົງການຮູ້ວ່າຄວາມສ່ຽງໄດ້ຖືກທົບທວນຄືນແລ້ວ.

ມັນເປັນການອະນຸມັດຄັ້ງທຳອິດທີ່ສຳຄັນ. ແຕ່ອົງການໃດທີ່ຕ້ອງການໃຊ້ບໍລິການຍັງຄົງຕ້ອງອອກອົງການຂອງຕົນເອງເພື່ອດໍາເນີນການ.

ຂະບວນການນີ້ແມ່ນເຫມາະສົມທີ່ສຸດສໍາລັບຜູ້ໃຫ້ບໍລິການຄລາວທີ່ມີຄວາມສ່ຽງສູງ ຫຼືປານກາງ. (ພວກເຮົາຈະເຂົ້າສູ່ລະດັບຄວາມສ່ຽງໃນພາກຕໍ່ໄປ.)

ນີ້ແມ່ນພາບລວມຂອງຂະບວນການ JAB:

ແຫຼ່ງຂໍ້ມູນ: FedRAMP

2. ໜ່ວຍງານເພື່ອປະຕິບັດການ

ໃນຂະບວນການນີ້, ຜູ້ໃຫ້ບໍລິການຄລາວຈະສ້າງຄວາມສໍາພັນກັບອົງການຂອງລັດຖະບານກາງສະເພາະ. ອົງການນັ້ນມີສ່ວນຮ່ວມຕະຫຼອດຂະບວນການ. ຖ້າຂະບວນການປະສົບຜົນສຳເລັດ, ອົງການດັ່ງກ່າວຈະອອກຈົດໝາຍກ່ຽວກັບອຳນາດການປົກຄອງ.

ແຫຼ່ງຂໍ້ມູນ: FedRAMP

ຂັ້ນຕອນການອະນຸຍາດ FedRAMP

ບໍ່ວ່າທ່ານຈະດໍາເນີນການອະນຸຍາດປະເພດໃດ, ການອະນຸຍາດ FedRAMP ປະກອບມີສີ່ຂັ້ນຕອນຕົ້ນຕໍ:

  1. ການພັດທະນາແພັກເກດ. ທຳອິດ, ມີກອງປະຊຸມເປີດການອະນຸຍາດ. ຫຼັງຈາກນັ້ນ, ຜູ້ໃຫ້ບໍລິການເຮັດສໍາເລັດແຜນການຄວາມປອດໄພຂອງລະບົບ. ຕໍ່ໄປ, ອົງການຈັດຕັ້ງການປະເມີນພາກສ່ວນທີສາມທີ່ໄດ້ຮັບການອະນຸມັດຈາກ FedRAMP ພັດທະນາແຜນການປະເມີນຄວາມປອດໄພ. ຜູ້ໃຫ້ບໍລິການສ້າງແຜນປະຕິບັດງານ & ເປົ້າໝາຍ.
  2. ການອະນຸຍາດ. JAB ຫຼືອົງການທີ່ໃຫ້ສິດຕັດສິນໃຈວ່າຄວາມສ່ຽງດັ່ງທີ່ອະທິບາຍໄວ້ນັ້ນແມ່ນຍອມຮັບຫຼືບໍ່. ຖ້າແມ່ນແລ້ວ, ເຂົາເຈົ້າສົ່ງຈົດໝາຍ Authority to Operate ໄປຫາຫ້ອງການຄຸ້ມຄອງໂຄງການ FedRAMP. ຫຼັງຈາກນັ້ນ, ຜູ້ໃຫ້ບໍລິການຈະຖືກລະບຸໄວ້ໃນ FedRAMP Marketplace.
  3. ການຕິດຕາມ. ຜູ້ໃຫ້ບໍລິການຈະສົ່ງການຕິດຕາມຄວາມປອດໄພປະຈໍາເດືອນໃຫ້ກັບແຕ່ລະອົງການທີ່ໃຊ້ບໍລິການ.

ການອະນຸມັດ FedRAMP ດີທີ່ສຸດ. ການປະຕິບັດ

ຂັ້ນຕອນການບັນລຸການອະນຸຍາດ FedRAMP ສາມາດຍາກ. ແຕ່ມັນເປັນຜົນປະໂຫຍດທີ່ດີທີ່ສຸດຂອງທຸກຄົນທີ່ກ່ຽວຂ້ອງສໍາລັບຜູ້ໃຫ້ບໍລິການຄລາວທີ່ຈະປະສົບຜົນສໍາເລັດເມື່ອພວກເຂົາເລີ່ມຕົ້ນຂະບວນການອະນຸຍາດ.

ເພື່ອຊ່ວຍ, FedRAMP ໄດ້ສໍາພາດທຸລະກິດຂະຫນາດນ້ອຍຈໍານວນຫນຶ່ງແລະການເລີ່ມຕົ້ນກ່ຽວກັບບົດຮຽນທີ່ຖອດຖອນໃນລະຫວ່າງການອະນຸຍາດ. ນີ້ແມ່ນຄໍາແນະນໍາທີ່ດີທີ່ສຸດ 7 ຂອງພວກເຂົາສໍາລັບການນໍາທາງສົບຜົນສໍາເລັດໃນຂະບວນການອະນຸຍາດ:

  1. ເຂົ້າໃຈວິທີການຂອງທ່ານ.ແຜນທີ່ຜະລິດຕະພັນໃຫ້ກັບ FedRAMP – ລວມທັງການວິເຄາະຊ່ອງຫວ່າງ.
  2. ໄດ້ຮັບການຊື້ໃນອົງກອນ ແລະຄໍາຫມັ້ນສັນຍາ – ລວມທັງຈາກທີມງານບໍລິຫານ ແລະທີມງານດ້ານວິຊາການ.
  3. ຊອກຫາຄູ່ຮ່ວມງານຂອງອົງການ – ຫນຶ່ງທີ່ກໍາລັງໃຊ້ຜະລິດຕະພັນຂອງທ່ານ. ຫຼືມຸ່ງຫມັ້ນທີ່ຈະເຮັດແນວນັ້ນ.
  4. ໃຊ້ເວລາໃນການກໍານົດຂອບເຂດຂອງທ່ານຢ່າງຖືກຕ້ອງ. ນັ້ນລວມມີ:
    • ອົງປະກອບພາຍໃນ
    • ການເຊື່ອມຕໍ່ກັບການບໍລິການພາຍນອກ, ແລະ
    • ການໄຫຼເຂົ້າຂອງຂໍ້ມູນ ແລະ metadata.
  5. ຄິດເຖິງ FedRAMP ເປັນໂຄງການຢ່າງຕໍ່ເນື່ອງ, ແທນທີ່ຈະເປັນພຽງແຕ່ໂຄງການທີ່ມີວັນທີເລີ່ມຕົ້ນແລະສິ້ນສຸດ. ການບໍລິການຕ້ອງໄດ້ຮັບການຕິດຕາມຢ່າງຕໍ່ເນື່ອງ.
  6. ພິຈາລະນາວິທີການອະນຸຍາດຂອງທ່ານຢ່າງລະມັດລະວັງ. ຜະລິດຕະພັນຫຼາຍຢ່າງອາດຈະຕ້ອງການການອະນຸຍາດຫຼາຍອັນ.
  7. FedRAMP PMO ເປັນຊັບພະຍາກອນທີ່ມີຄຸນຄ່າ. ເຂົາເຈົ້າສາມາດຕອບຄໍາຖາມດ້ານວິຊາການ ແລະຊ່ວຍໃຫ້ທ່ານວາງແຜນຍຸດທະສາດຂອງທ່ານໄດ້.

FedRAMP ສະເໜີແມ່ແບບເພື່ອຊ່ວຍໃຫ້ຜູ້ໃຫ້ບໍລິການຄລາວກະກຽມສໍາລັບການປະຕິບັດຕາມ FedRAMP.

ປະເພດໃດແດ່? ການປະຕິບັດຕາມ FedRAMP ບໍ?

FedRAMP ໃຫ້ສີ່ລະດັບຜົນກະທົບສໍາລັບການບໍລິການທີ່ມີຄວາມສ່ຽງທີ່ແຕກຕ່າງກັນ. ພວກມັນອີງໃສ່ຜົນກະທົບທີ່ອາດເກີດຂຶ້ນຂອງການລະເມີດຄວາມປອດໄພໃນສາມດ້ານ.

  • ຄວາມລັບ: ການປົກປ້ອງຄວາມເປັນສ່ວນຕົວ ແລະຂໍ້ມູນເປັນເຈົ້າຂອງ.
  • ຄວາມສົມບູນ: ການປົກປ້ອງຕໍ່ການດັດແກ້ ຫຼືການທໍາລາຍຂອງຂໍ້ມູນ.ລະດັບຜົນກະທົບແມ່ນອີງໃສ່ມາດຕະຖານການປະມວນຜົນຂໍ້ມູນຂອງລັດຖະບານກາງ (FIPS) 199 ຈາກສະຖາບັນມາດຕະຖານ ແລະເຕັກໂນໂລຊີແຫ່ງຊາດ (NIST). ສີ່ແມ່ນອີງໃສ່ສິ່ງພິມພິເສດ NIST 800-37. ລະດັບຜົນກະທົບແມ່ນ:
    • ສູງ, ອີງໃສ່ການຄວບຄຸມ 421. “ການສູນເສຍຄວາມລັບ, ຄວາມຊື່ສັດ, ຫຼືການມີຢູ່ສາມາດຄາດວ່າຈະສົ່ງຜົນກະທົບຮ້າຍແຮງ ຫຼືຮ້າຍແຮງຕໍ່ອົງການຈັດຕັ້ງ. ການດໍາເນີນງານ, ຊັບສິນຂອງອົງການຈັດຕັ້ງ, ຫຼືບຸກຄົນ.” ໂດຍປົກກະຕິແລ້ວ ອັນນີ້ນຳໃຊ້ກັບການບັງຄັບໃຊ້ກົດໝາຍ, ບໍລິການສຸກເສີນ, ການເງິນ ແລະລະບົບສາທາລະນະສຸກ.
    • ປານກາງ, ອີງໃສ່ການຄວບຄຸມ 325. “ການສູນເສຍຄວາມລັບ, ຄວາມຊື່ສັດ, ຫຼືການມີຢູ່ສາມາດຄາດວ່າຈະມີ. ຜົນກະທົບທາງລົບທີ່ຮ້າຍແຮງຕໍ່ການປະຕິບັດງານຂອງອົງການຈັດຕັ້ງ, ຊັບສິນຂອງອົງການຈັດຕັ້ງ, ຫຼືບຸກຄົນ." ເກືອບ 80 ເປີເຊັນຂອງຄໍາຮ້ອງສະຫມັກ FedRAMP ທີ່ໄດ້ຮັບການອະນຸມັດແມ່ນຢູ່ໃນລະດັບທີ່ມີຜົນກະທົບປານກາງ.
    • ຕໍ່າ, ອີງຕາມການຄວບຄຸມ 125. “ການສູນເສຍຄວາມລັບ, ຄວາມຊື່ສັດ, ຫຼືການມີຢູ່ສາມາດຄາດວ່າຈະມີຈໍາກັດ. ຜົນກະທົບທາງລົບຕໍ່ການດຳເນີນງານຂອງອົງກອນ, ຊັບສິນຂອງອົງກອນ ຫຼື ບຸກຄົນ. ສໍາລັບ "ລະບົບທີ່ມີຄວາມສ່ຽງຕໍ່າສໍາລັບການນໍາໃຊ້ເຊັ່ນ: ເຄື່ອງມືຮ່ວມມື, ຄໍາຮ້ອງສະຫມັກການຄຸ້ມຄອງໂຄງການ, ແລະເຄື່ອງມືທີ່ຊ່ວຍພັດທະນາລະຫັດ open-source." ໝວດນີ້ຍັງເອີ້ນວ່າ FedRAMP Tailored.

    ໝວດໝູ່ນີ້ຖືກເພີ່ມໃນປີ 2017ເພື່ອເຮັດໃຫ້ມັນງ່າຍຂຶ້ນສໍາລັບອົງການຕ່າງໆໃນການອະນຸມັດ "ກໍລະນີການນໍາໃຊ້ທີ່ມີຄວາມສ່ຽງຕໍ່າ." ເພື່ອໃຫ້ໄດ້ FedRAMP Tailored, ຜູ້ໃຫ້ບໍລິການຕ້ອງຕອບວ່າແມ່ນແລ້ວກັບຫົກຄໍາຖາມ. ສິ່ງເຫຼົ່ານີ້ຖືກປະກາດໄວ້ໃນໜ້ານະໂຍບາຍທີ່ປັບແຕ່ງໂດຍ FedRAMP:

    • ບໍລິການເຮັດວຽກຢູ່ໃນສະພາບແວດລ້ອມຄລາວບໍ?
    • ບໍລິການຄລາວເຮັດວຽກໄດ້ເຕັມທີ່ບໍ?
    • ຄລາວບໍ່? ບໍລິການເປັນ Software as a Service (SaaS), ຕາມທີ່ກຳນົດໄວ້ໂດຍ NIST SP 800-145, ນິຍາມຂອງ NIST ຂອງ Cloud Computing?
    • ບໍລິການຄລາວບໍ່ມີຂໍ້ມູນທີ່ສາມາດລະບຸຕົວຕົນໄດ້ (PII), ຍົກເວັ້ນຄວາມຕ້ອງການໃນການສະໜອງ ຄວາມສາມາດໃນການເຂົ້າສູ່ລະບົບ (ຊື່ຜູ້ໃຊ້, ລະຫັດຜ່ານ ແລະທີ່ຢູ່ອີເມວ) ບໍ?
    • ບໍລິການຄລາວມີຄວາມປອດໄພຕໍ່າ, ຕາມທີ່ກຳນົດໄວ້ໂດຍ FIPS PUB 199, ມາດຕະຖານການຈັດໝວດໝູ່ຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນ ແລະຂໍ້ມູນຂອງລັດຖະບານກາງບໍ?
    • ບໍລິການຄລາວເປັນເຈົ້າພາບພາຍໃນແພລດຟອມທີ່ໄດ້ຮັບອະນຸຍາດຈາກ FedRAMP ເປັນບໍລິການ (PaaS) ຫຼືໂຄງລ່າງພື້ນຖານເປັນບໍລິການ (IaaS), ຫຼື CSP ສະໜອງໂຄງສ້າງພື້ນຖານຄລາວບໍ່?

    ຈື່ໄວ້ ວ່າການບັນລຸການປະຕິບັດຕາມ FedRAMP ບໍ່ແມ່ນວຽກງານດຽວ. ຈື່ຈໍາຂັ້ນຕອນການຕິດຕາມຂອງການອະນຸຍາດ FedRAMP? ນັ້ນຫມາຍຄວາມວ່າທ່ານຈະຕ້ອງສົ່ງການກວດສອບຄວາມປອດໄພເປັນປົກກະຕິເພື່ອຮັບປະກັນວ່າທ່ານ ຢູ່ ປະຕິບັດຕາມ FedRAMP.

    ໂບນັດ: ອ່ານຄູ່ມືຍຸດທະສາດສື່ມວນຊົນສັງຄົມແບບເທື່ອລະຂັ້ນຕອນດ້ວຍຄໍາແນະນໍາແບບມືອາຊີບກ່ຽວກັບວິທີຂະຫຍາຍການປະກົດຕົວໃນສື່ສັງຄົມຂອງທ່ານ.

    ໄດ້ຮັບຄູ່ມືຟຣີໃນປັດຈຸບັນ!

    ຕົວຢ່າງຂອງ FedRAMP ໄດ້ຮັບການຢັ້ງຢືນຜະລິດຕະພັນ

    ມີຫຼາຍປະເພດຂອງຜະລິດຕະພັນ ແລະການບໍລິການທີ່ໄດ້ຮັບອະນຸຍາດຈາກ FedRAMP. ນີ້ແມ່ນບາງຕົວຢ່າງຈາກຜູ້ໃຫ້ບໍລິການຄລາວທີ່ທ່ານຮູ້ຈັກ ແລະອາດຈະໃຊ້ຕົວທ່ານແລ້ວ.

    ບໍລິການເວັບ Amazon

    ມີສອງລາຍການ AWS ຢູ່ໃນຕະຫຼາດ FedRAMP. AWS GovCloud ໄດ້ຮັບອະນຸຍາດໃນລະດັບສູງ. AWS US East/West ໄດ້ຮັບອະນຸຍາດໃນລະດັບປານກາງ.

    ທ່ານໄດ້ຍິນບໍ? ລູກຄ້າຂອງ AWS GovCloud (US) ສາມາດໃຊ້ #AmazonEFS ສໍາລັບວຽກງານໄຟລ໌ທີ່ມີຄວາມສໍາຄັນໃນພາລະກິດຍ້ອນການບັນລຸ FedRAMP ສູງເມື່ອບໍ່ດົນມານີ້. #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O

    — AWS for Government (@AWS_Gov) ວັນທີ 18 ຕຸລາ 2019

    AWS GovCloud ມີການອະນຸມັດ 292 ອັນທີ່ຍອດຢ້ຽມ. AWS US East/West ມີ 250 ການອະນຸຍາດ. ນັ້ນແມ່ນຫຼາຍກວ່າລາຍຊື່ອື່ນໆໃນ FedRAMP Marketplace.

    Adobe Analytics

    Adobe Analytics ໄດ້ຮັບອະນຸຍາດໃນປີ 2019. ມັນຖືກນໍາໃຊ້ໂດຍສູນຄວບຄຸມແລະປ້ອງກັນພະຍາດ ແລະພະແນກສາທາລະນະສຸກ ແລະ ການບໍລິການມະນຸດ. ມັນ​ໄດ້​ຮັບ​ອະ​ນຸ​ຍາດ​ຢູ່​ໃນ​ລະ​ດັບ LI-SaaS.

    ຕົວ​ຈິງ​ແລ້ວ Adobe ມີ​ຜະ​ລິດ​ຕະ​ພັນ​ຈໍາ​ນວນ​ຫນຶ່ງ​ທີ່​ໄດ້​ຮັບ​ອະ​ນຸ​ຍາດ​ໃນ​ລະ​ດັບ LI-SaaS. (ເຊັ່ນດຽວກັບ Adobe Campaign ແລະ Adobe Document Cloud.) ພວກມັນຍັງມີບາງຜະລິດຕະພັນທີ່ໄດ້ຮັບອະນຸຍາດໃນລະດັບປານກາງ:

    • ບໍລິການຈັດການ Adobe Connect
    • Adobe Experience Manager Managed Services.<11

    Adobe ປະຈຸບັນຢູ່ໃນຂັ້ນຕອນຂອງການເຄື່ອນຍ້າຍຈາກ FedRAMP ການອະນຸຍາດທີ່ປັບແຕ່ງເປັນ FedRAMP Moderate

ຕອບຜ່ານມາ ຄໍາແນະນໍາຮູບແບບສື່ມວນຊົນສັງຄົມທີ່ສົມບູນແບບສໍາລັບຍີ່ຫໍ້ຂອງທ່ານໃນປີ 2023
ຕອບຕໍ່ໄປ 8 ເຄັດ​ລັບ​ສໍາ​ລັບ​ການ​ຄອບ​ຄອງ Instagram Flawless​

Kimberly Parker ເປັນມືອາຊີບດ້ານການຕະຫຼາດດິຈິຕອນທີ່ມີປະສົບການຫຼາຍກວ່າ 10 ປີໃນອຸດສາຫະກໍາ. ໃນຖານະເປັນຜູ້ກໍ່ຕັ້ງຂອງອົງການກາລະຕະຫຼາດສື່ສັງຄົມຂອງນາງເອງ, ນາງໄດ້ຊ່ວຍໃຫ້ທຸລະກິດຈໍານວນຫລາຍໃນທົ່ວອຸດສາຫະກໍາຕ່າງໆສ້າງຕັ້ງແລະເຕີບໃຫຍ່ຂອງພວກເຂົາອອນໄລນ໌ໂດຍຜ່ານຍຸດທະສາດສື່ສັງຄົມທີ່ມີປະສິດທິພາບ. Kimberly ຍັງເປັນນັກຂຽນທີ່ມີຊື່ສຽງ, ໄດ້ປະກອບສ່ວນບົດຄວາມໃນສື່ສັງຄົມແລະການຕະຫຼາດດິຈິຕອນໃຫ້ກັບສິ່ງພິມທີ່ມີຊື່ສຽງຫຼາຍ. ໃນເວລາຫວ່າງຂອງນາງ, ນາງຮັກທີ່ຈະທົດລອງສູດອາຫານໃຫມ່ໃນເຮືອນຄົວແລະຍ່າງຍາວກັບຫມາຂອງນາງ.