ഹാക്ക് ചെയ്യപ്പെട്ട സെലിബ്രിറ്റി ക്യാമറ റോളുകൾ. സംസ്ഥാനം അടിസ്ഥാനമാക്കിയുള്ള സൈബർ ചാരവൃത്തി. ഒപ്പം അതിനിടയിലുള്ള എല്ലാം. ഡാറ്റ സുരക്ഷയ്ക്ക് ആപ്ലിക്കേഷനുകളുടെ ഒരു വലിയ ശ്രേണിയുണ്ട്. ക്ലൗഡ് അധിഷ്‌ഠിത സേവനങ്ങൾ ഉപയോഗിക്കുന്ന അല്ലെങ്കിൽ വിതരണം ചെയ്യുന്ന എല്ലാവർക്കും ഇത് ഒരു പ്രധാന ആശങ്കയാണ്.

ഗവൺമെന്റ് ഡാറ്റ ഉൾപ്പെടുമ്പോൾ, ആ ആശങ്കകൾ ദേശീയ സുരക്ഷയുടെ തലത്തിൽ എത്താം. അതുകൊണ്ടാണ് ഫെഡറൽ ഏജൻസികൾ ഉപയോഗിക്കുന്ന എല്ലാ ക്ലൗഡ് സേവനങ്ങളും FedRAMP എന്നറിയപ്പെടുന്ന സുരക്ഷാ മാനദണ്ഡങ്ങൾ പാലിക്കാൻ യുഎസ് ഗവൺമെന്റിന് ആവശ്യപ്പെടുന്നത്.

അപ്പോൾ എന്താണ് FedRAMP, അത് എന്താണ് അർത്ഥമാക്കുന്നത്? നിങ്ങൾ കണ്ടെത്താനുള്ള ശരിയായ സ്ഥലത്താണ്.

ബോണസ്: നിങ്ങളുടെ സോഷ്യൽ മീഡിയ സാന്നിധ്യം എങ്ങനെ വർദ്ധിപ്പിക്കാം എന്നതിനെക്കുറിച്ചുള്ള പ്രോ ടിപ്പുകൾക്കൊപ്പം ഘട്ടം ഘട്ടമായുള്ള സോഷ്യൽ മീഡിയ സ്ട്രാറ്റജി ഗൈഡ് വായിക്കുക.

എന്താണ് FedRAMP?

FedRAMP എന്നാൽ "ഫെഡറൽ റിസ്ക് ആൻഡ് ഓതറൈസേഷൻ മാനേജ്മെന്റ് പ്രോഗ്രാം". യു.എസ് ഫെഡറൽ ഏജൻസികൾ ഉപയോഗിക്കുന്ന ക്ലൗഡ് ഉൽപ്പന്നങ്ങൾക്കും സേവനങ്ങൾക്കുമുള്ള സുരക്ഷാ വിലയിരുത്തലും അംഗീകാരവും ഇത് മാനദണ്ഡമാക്കുന്നു.

ഫെഡറൽ ഡാറ്റ ക്ലൗഡിൽ ഉയർന്ന തലത്തിൽ സ്ഥിരമായി പരിരക്ഷിക്കപ്പെട്ടിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുകയാണ് ലക്ഷ്യം.

FedRAMP നേടുന്നു അംഗീകാരം ഒരു ഗുരുതരമായ ബിസിനസ്സാണ്. ആവശ്യമായ സുരക്ഷാ നിലവാരം നിയമപ്രകാരം നിർബന്ധിതമാണ്. 19 മാനദണ്ഡങ്ങളും മാർഗ്ഗനിർദ്ദേശ രേഖകളും സഹിതം 14 ബാധകമായ നിയമങ്ങളും നിയന്ത്രണങ്ങളും ഉണ്ട്. ലോകത്തിലെ ഏറ്റവും കർശനമായ സോഫ്‌റ്റ്‌വെയർ-സേവന സർട്ടിഫിക്കേഷനുകളിൽ ഒന്നാണിത്.

ഒരു ദ്രുത ആമുഖം ഇതാ:

FedRAMP 2012 മുതൽ നിലവിലുണ്ട്. അപ്പോഴാണ് ശരിക്കും ക്ലൗഡ് സാങ്കേതികവിദ്യകൾAdobe Sign-നുള്ള അംഗീകാരം.

FedRAMP-ൽ നിന്ന് FedRAMP-ലേക്ക് മാറ്റാൻ @Adobe Sign എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിനെക്കുറിച്ച് കൂടുതലറിയുക: //t.co/cYjihF9KkP

— AdobeSecurity (@AdobeSecurity) ഓഗസ്റ്റ് 12, 2020

ഓർക്കുക, സേവന ദാതാവിനല്ല, സേവനത്തിനാണ് അംഗീകാരം ലഭിക്കുക. Adobe പോലെ, നിങ്ങൾ ഒന്നിലധികം ക്ലൗഡ് അധിഷ്‌ഠിത സൊല്യൂഷൻ വാഗ്‌ദാനം ചെയ്‌താൽ ഒന്നിലധികം അംഗീകാരങ്ങൾ തേടേണ്ടി വന്നേക്കാം.

Slack

ഈ വർഷം മെയ് മാസത്തിൽ അംഗീകരിച്ച Slack-ന് 21 FedRAMP അംഗീകാരങ്ങളുണ്ട്. ഉൽപ്പന്നം മോഡറേറ്റ് തലത്തിൽ അംഗീകൃതമാണ്. ഇനിപ്പറയുന്നവ ഉൾപ്പെടെയുള്ള ഏജൻസികളാണ് ഇത് ഉപയോഗിക്കുന്നത്:

• ഡിസീസ് കൺട്രോൾ ആന്റ് പ്രൊട്ടക്ഷൻ കേന്ദ്രങ്ങൾ,
• ഫെഡറൽ കമ്മ്യൂണിക്കേഷൻസ് കമ്മീഷൻ,
• നാഷണൽ സയൻസ് ഫൗണ്ടേഷൻ.
12>

ഞങ്ങളുടെ പുതിയ FedRAMP മോഡറേറ്റ് അംഗീകാരത്തിന് നന്ദി, യു.എസ്. ആ കർശനമായ സുരക്ഷാ ആവശ്യകതകൾ നിറവേറ്റുന്നതിലൂടെ, സ്ലാക്ക് ഉപയോഗിക്കുന്ന മറ്റെല്ലാ കമ്പനികൾക്കും ഞങ്ങൾ കാര്യങ്ങൾ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നു. //t.co/dlra7qVQ9F

— Slack (@SlackHQ) ഓഗസ്റ്റ് 13, 2020

Slack-ന് യഥാർത്ഥത്തിൽ FedRAMP ടെയ്‌ലർഡ് അംഗീകാരം ലഭിച്ചു. തുടർന്ന്, വെറ്ററൻസ് അഫയേഴ്‌സ് വകുപ്പുമായി സഹകരിച്ചുകൊണ്ട് അവർ മോഡറേറ്റ് ഓതറൈസേഷൻ പിന്തുടർന്നു.

സ്വകാര്യ മേഖലയിലെ ക്ലയന്റുകളുടെ ഈ അംഗീകാരത്തിന്റെ സുരക്ഷാ ആനുകൂല്യങ്ങൾ അതിന്റെ വെബ്‌സൈറ്റിൽ ശ്രദ്ധിക്കുന്നത് സ്ലാക്ക് ഉറപ്പാക്കുന്നു:

“ഇത് ഏറ്റവും പുതിയ അംഗീകാരം കൂടുതൽ സുരക്ഷിതമായ അനുഭവത്തിലേക്ക് വിവർത്തനം ചെയ്യുന്നുFedRAMP-അംഗീകൃത പരിതസ്ഥിതി ആവശ്യമില്ലാത്ത സ്വകാര്യ-മേഖല ബിസിനസുകൾ ഉൾപ്പെടെയുള്ള സ്ലാക്ക് കസ്റ്റമർമാർ. Slack-ന്റെ വാണിജ്യ ഓഫറുകൾ ഉപയോഗിക്കുന്ന എല്ലാ ഉപഭോക്താക്കൾക്കും FedRAMP സർട്ടിഫിക്കേഷൻ നേടുന്നതിന് ആവശ്യമായ ഉയർന്ന സുരക്ഷാ നടപടികളിൽ നിന്ന് പ്രയോജനം നേടാം.”

Trello Enterprise Cloud

Trello-യ്ക്ക് സെപ്റ്റംബറിൽ Li-SaaS അംഗീകാരം ലഭിച്ചു. ട്രെല്ലോ ഇതുവരെ ജനറൽ സർവീസസ് അഡ്മിനിസ്ട്രേഷൻ മാത്രമാണ് ഉപയോഗിക്കുന്നത്. എന്നാൽ കമ്പനി അത് മാറ്റാൻ നോക്കുന്നു, അവരുടെ പുതിയ FedRAMP സ്റ്റാറ്റസിനെക്കുറിച്ചുള്ള അവരുടെ സോഷ്യൽ പോസ്റ്റുകളിൽ കാണുന്നത് പോലെ:

🏛️Trello's FedRAMP അംഗീകാരം ഉപയോഗിച്ച്, നിങ്ങളുടെ ഏജൻസിക്ക് ഇപ്പോൾ Trello ഉപയോഗിച്ച് ഉൽപ്പാദനക്ഷമത വർദ്ധിപ്പിക്കാനും ടീം സിലോകൾ തകർക്കാനും വളർത്താനും കഴിയും. സഹകരണം. //t.co/GWYgaj9jfY

— Trello (@trello) ഒക്ടോബർ 12, 2020

Zendesk

കൂടാതെ മെയ് മാസത്തിൽ അംഗീകൃതമാണ്, Zendesk ഉപയോഗിക്കുന്നത്:

• ഊർജ്ജ വകുപ്പ്,
• ഫെഡറൽ ഹൗസിംഗ് ഫിനാൻസ് ഏജൻസി
• ഇൻസ്പെക്ടർ ജനറലിന്റെ FHFA ഓഫീസ്,
• ജനറൽ സർവീസസ് അഡ്മിനിസ്ട്രേഷൻ.

Zendesk കസ്റ്റമർ സപ്പോർട്ടിനും ഹെൽപ്പ് ഡെസ്‌ക് പ്ലാറ്റ്‌ഫോമിനും Li-Saas അംഗീകാരമുണ്ട്.

@Zendesk ഇപ്പോൾ FedRAMP അംഗീകൃതമായതിനാൽ സർക്കാർ ഏജൻസികൾക്ക് ഞങ്ങളോടൊപ്പം പ്രവർത്തിക്കുന്നത് ഇന്ന് മുതൽ വളരെ എളുപ്പമാക്കാം. ഇതിനായി പരിശ്രമിച്ചതിന് Zendesk ന് അകത്തും പുറത്തുമുള്ള എല്ലാ ടീമുകൾക്കും വളരെ നന്ദി. //t.co/A0HVwjhGsv

— Mikkel Svane (@mikkelsvane) 2020 മെയ് 22

FedRAMP സോഷ്യൽ മീഡിയ മാനേജ്‌മെന്റിനുള്ള

SMME വിദഗ്ധൻ FedRAMP ആണ്അധികാരപ്പെടുത്തിയത്. സർക്കാർ ഏജൻസികൾക്ക് ഇപ്പോൾ പൗരന്മാരുമായി ഇടപഴകാനും പ്രതിസന്ധി ആശയവിനിമയങ്ങൾ നിയന്ത്രിക്കാനും സോഷ്യൽ മീഡിയ വഴി സേവനങ്ങളും വിവരങ്ങളും എത്തിക്കാനും സോഷ്യൽ മീഡിയ മാനേജ്‌മെന്റിലെ ആഗോള നേതാവുമായി എളുപ്പത്തിൽ പ്രവർത്തിക്കാനാകും.

ഒരു ഡെമോ അഭ്യർത്ഥിക്കുക

കാലഹരണപ്പെട്ട ടെതർ ചെയ്ത സോഫ്റ്റ്വെയർ സൊല്യൂഷനുകൾ മാറ്റിസ്ഥാപിക്കാൻ തുടങ്ങി. യുഎസ് സർക്കാരിന്റെ "ക്ലൗഡ് ഫസ്റ്റ്" തന്ത്രത്തിൽ നിന്നാണ് ഇത് ജനിച്ചത്. ആ തന്ത്രത്തിന് ഏജൻസികൾ ക്ലൗഡ് അധിഷ്‌ഠിത പരിഹാരങ്ങൾ ആദ്യ ചോയ്‌സായി കാണേണ്ടതുണ്ട്.

FedRAMP-ന് മുമ്പ്, ക്ലൗഡ് സേവന ദാതാക്കൾ അവർ പ്രവർത്തിക്കാൻ ആഗ്രഹിക്കുന്ന ഓരോ ഏജൻസിക്കും ഒരു അംഗീകാര പാക്കേജ് തയ്യാറാക്കേണ്ടതുണ്ട്. ആവശ്യങ്ങൾ സ്ഥിരമായിരുന്നില്ല. ദാതാക്കൾക്കും ഏജൻസികൾക്കുമായി ധാരാളം ഡ്യൂപ്ലിക്കേറ്റ് പ്രയത്നങ്ങൾ ഉണ്ടായിരുന്നു.

ഇതും കാണുക: അതിശയകരമായ ഫോട്ടോകൾക്കായി 10 സൗജന്യവും ഉപയോഗിക്കാൻ എളുപ്പമുള്ളതുമായ ഇൻസ്റ്റാഗ്രാം പ്രീസെറ്റുകൾ

FedRAMP സ്ഥിരത അവതരിപ്പിക്കുകയും പ്രക്രിയ കാര്യക്ഷമമാക്കുകയും ചെയ്തു.

ഇപ്പോൾ, മൂല്യനിർണ്ണയങ്ങളും ആവശ്യകതകളും മാനദണ്ഡമാക്കിയിരിക്കുന്നു. ഒന്നിലധികം സർക്കാർ ഏജൻസികൾക്ക് ദാതാവിന്റെ FedRAMP അംഗീകാര സുരക്ഷാ പാക്കേജ് വീണ്ടും ഉപയോഗിക്കാൻ കഴിയും.

പ്രാരംഭ FedRAMP ഏറ്റെടുക്കൽ മന്ദഗതിയിലായിരുന്നു. ആദ്യ നാല് വർഷത്തിനുള്ളിൽ 20 ക്ലൗഡ് സേവന ഓഫറുകൾക്ക് മാത്രമാണ് അംഗീകാരം ലഭിച്ചത്. എന്നാൽ 2018 മുതൽ വേഗത ശരിക്കും വർദ്ധിച്ചു, ഇപ്പോൾ 204 FedRAMP അംഗീകൃത ക്ലൗഡ് ഉൽപ്പന്നങ്ങളുണ്ട്.



ഉറവിടം: FedRAMP

FedRAMP ഒരു ജോയിന്റ് ഓതറൈസേഷൻ ബോർഡാണ് (JAB) നിയന്ത്രിക്കുന്നത്. ബോർഡ്:

• ഡിപ്പാർട്ട്‌മെന്റ് ഓഫ് ഹോംലാൻഡ് സെക്യൂരിറ്റി
• ജനറൽ സർവീസസ് അഡ്മിനിസ്‌ട്രേഷൻ,
• ഡിഫൻസ് ഡിപ്പാർട്ട്‌മെന്റ് എന്നിവയിൽ നിന്നുള്ള പ്രതിനിധികൾ ചേർന്നതാണ്.
12>

പ്രോഗ്രാം യു.എസ് ഗവൺമെന്റ് ഫെഡറൽ ചീഫ് ഇൻഫർമേഷൻ ഓഫീസേഴ്‌സ് കൗൺസിൽ അംഗീകരിച്ചു.

FedRAMP സർട്ടിഫിക്കേഷൻ പ്രധാനമായിരിക്കുന്നത് എന്തുകൊണ്ട്?

ഫെഡറൽ ഡാറ്റ കൈവശമുള്ള എല്ലാ ക്ലൗഡ് സേവനങ്ങൾക്കും FedRAMP അംഗീകാരം ആവശ്യമാണ്. അതിനാൽ, നിങ്ങൾക്കൊപ്പം പ്രവർത്തിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽഫെഡറൽ ഗവൺമെന്റ്, FedRAMP അംഗീകാരം നിങ്ങളുടെ സുരക്ഷാ പദ്ധതിയുടെ ഒരു പ്രധാന ഭാഗമാണ്.

FedRAMP പ്രധാനമാണ്, കാരണം അത് ഗവൺമെന്റിന്റെ ക്ലൗഡ് സേവനങ്ങളുടെ സുരക്ഷയിൽ സ്ഥിരത ഉറപ്പാക്കുന്നു- കൂടാതെ ആ സുരക്ഷയെ വിലയിരുത്തുന്നതിലും നിരീക്ഷിക്കുന്നതിലും ഇത് സ്ഥിരത ഉറപ്പാക്കുന്നു. എല്ലാ സർക്കാർ ഏജൻസികൾക്കും എല്ലാ ക്ലൗഡ് ദാതാക്കൾക്കും ഇത് ഒരു കൂട്ടം മാനദണ്ഡങ്ങൾ നൽകുന്നു.

FedRAMP അംഗീകൃത ക്ലൗഡ് സേവന ദാതാക്കളെ FedRAMP മാർക്കറ്റ്‌പ്ലെയ്‌സിൽ ലിസ്‌റ്റ് ചെയ്‌തിരിക്കുന്നു. ഒരു പുതിയ ക്ലൗഡ് അധിഷ്‌ഠിത പരിഹാരം തേടാൻ താൽപ്പര്യപ്പെടുമ്പോൾ സർക്കാർ ഏജൻസികൾ ആദ്യം നോക്കുന്നത് ഈ വിപണിയാണ്. ഒരു പുതിയ വെണ്ടറുമായി അംഗീകാര പ്രക്രിയ ആരംഭിക്കുന്നതിനേക്കാൾ, ഇതിനകം അംഗീകൃതമായ ഒരു ഉൽപ്പന്നം ഉപയോഗിക്കുന്നത് ഒരു ഏജൻസിക്ക് വളരെ എളുപ്പവും വേഗവുമാണ്.

അതിനാൽ, FedRAMP മാർക്കറ്റ് പ്ലേസിലെ ഒരു ലിസ്‌റ്റിംഗ് നിങ്ങളെ കൂടുതൽ ബിസിനസ്സ് നേടാനുള്ള സാധ്യത വർദ്ധിപ്പിക്കുന്നു. സർക്കാർ ഏജൻസികൾ. എന്നാൽ ഇതിന് സ്വകാര്യമേഖലയിലെ നിങ്ങളുടെ പ്രൊഫൈൽ മെച്ചപ്പെടുത്താനും കഴിയും.

FedRAMP മാർക്കറ്റ്‌പ്ലെയ്‌സ് പൊതുജനങ്ങൾക്ക് ദൃശ്യമാകുന്നതിനാലാണ്. ഏതൊരു സ്വകാര്യമേഖലാ കമ്പനിക്കും FedRAMP അംഗീകൃത പരിഹാരങ്ങളുടെ പട്ടികയിലൂടെ സ്ക്രോൾ ചെയ്യാൻ കഴിയും.

അവർ സുരക്ഷിതമായ ഒരു ക്ലൗഡ് ഉൽപ്പന്നമോ സേവനമോ ഉറവിടമാക്കാൻ നോക്കുമ്പോൾ അതൊരു മികച്ച വിഭവമാണ്.

FedRAMP അംഗീകാരത്തിന് ഏതൊരു ക്ലയന്റിനും കഴിയും സുരക്ഷാ പ്രോട്ടോക്കോളുകളെ കുറിച്ച് കൂടുതൽ ആത്മവിശ്വാസം. ഏറ്റവും ഉയർന്ന സുരക്ഷാ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നതിനുള്ള നിരന്തരമായ പ്രതിബദ്ധതയെ ഇത് പ്രതിനിധീകരിക്കുന്നു.

FedRAMP അംഗീകാരം നിങ്ങളുടെ സുരക്ഷാ വിശ്വാസ്യതയെ ഗണ്യമായി വർദ്ധിപ്പിക്കുന്നുFedRAMP മാർക്കറ്റ്‌പ്ലെയ്‌സിന് അപ്പുറത്തും. നിങ്ങൾക്ക് സോഷ്യൽ മീഡിയയിലും വെബ്‌സൈറ്റിലും FedRAMP അംഗീകാരം പങ്കിടാം.

FedRAMP എന്താണെന്ന് നിങ്ങളുടെ മിക്ക ക്ലയന്റുകൾക്കും അറിയില്ല എന്നതാണ് സത്യം. നിങ്ങൾക്ക് അധികാരമുണ്ടോ ഇല്ലയോ എന്നത് അവർ കാര്യമാക്കുന്നില്ല. എന്നാൽ FedRAMP മനസ്സിലാക്കുന്ന വലിയ ക്ലയന്റുകൾക്ക് - പൊതുമേഖലയിലും സ്വകാര്യമേഖലയിലും - അംഗീകാരമില്ലായ്മ ഒരു ഡീൽ ബ്രേക്കറായിരിക്കാം.

FedRAMP സർട്ടിഫൈ ചെയ്യാൻ എന്താണ് വേണ്ടത്?

അവിടെ FedRAMP അംഗീകൃതമാകാനുള്ള രണ്ട് വ്യത്യസ്ത വഴികളാണ്.

1. ജോയിന്റ് ഓതറൈസേഷൻ ബോർഡ് (JAB) പ്രൊവിഷണൽ അതോറിറ്റി പ്രവർത്തിപ്പിക്കാനുള്ള

ഈ പ്രക്രിയയിൽ, JAB ഒരു താൽക്കാലിക അംഗീകാരം നൽകുന്നു. റിസ്ക് അവലോകനം ചെയ്തതായി ഏജൻസികളെ അറിയിക്കാൻ ഇത് അനുവദിക്കുന്നു.

ഇത് ഒരു പ്രധാന ആദ്യ അംഗീകാരമാണ്. എന്നാൽ സേവനം ഉപയോഗിക്കാൻ ആഗ്രഹിക്കുന്ന ഏതൊരു ഏജൻസിക്കും പ്രവർത്തിക്കാൻ അവരുടെ സ്വന്തം അധികാരം നൽകേണ്ടതുണ്ട്.

ഉയർന്നതോ മിതമായതോ ആയ അപകടസാധ്യതയുള്ള ക്ലൗഡ് സേവന ദാതാക്കൾക്ക് ഈ പ്രക്രിയ ഏറ്റവും അനുയോജ്യമാണ്. (അടുത്ത വിഭാഗത്തിൽ ഞങ്ങൾ റിസ്ക് ലെവലുകളിലേക്ക് കടക്കും.)

JAB പ്രക്രിയയുടെ ഒരു വിഷ്വൽ അവലോകനം ഇതാ:



ഉറവിടം: FedRAMP

2. പ്രവർത്തനത്തിനുള്ള ഏജൻസി അതോറിറ്റി

ഈ പ്രക്രിയയിൽ, ക്ലൗഡ് സേവന ദാതാവ് ഒരു പ്രത്യേക ഫെഡറൽ ഏജൻസിയുമായി ഒരു ബന്ധം സ്ഥാപിക്കുന്നു. ഈ പ്രക്രിയയിലുടനീളം ആ ഏജൻസി ഉൾപ്പെട്ടിരിക്കുന്നു. പ്രക്രിയ വിജയകരമാണെങ്കിൽ, ഏജൻസി ഒരു അതോറിറ്റി കത്ത് നൽകുന്നു.



ഉറവിടം: FedRAMP

FedRAMP അംഗീകാരത്തിലേക്കുള്ള ഘട്ടങ്ങൾ

നിങ്ങൾ ഏത് തരത്തിലുള്ള അംഗീകാരം നേടിയാലും, FedRAMP അംഗീകാരത്തിൽ നാല് പ്രധാന ഘട്ടങ്ങൾ ഉൾപ്പെടുന്നു:

1. പാക്കേജ് വികസനം. ആദ്യം, ഒരു അംഗീകാര കിക്ക്-ഓഫ് മീറ്റിംഗ് ഉണ്ട്. തുടർന്ന് ദാതാവ് ഒരു സിസ്റ്റം സെക്യൂരിറ്റി പ്ലാൻ പൂർത്തിയാക്കുന്നു. അടുത്തതായി, FedRAMP-അംഗീകൃത മൂന്നാം-കക്ഷി മൂല്യനിർണ്ണയ സ്ഥാപനം ഒരു സുരക്ഷാ മൂല്യനിർണ്ണയ പദ്ധതി വികസിപ്പിക്കുന്നു.
2. നിർണ്ണയം. മൂല്യനിർണ്ണയ സ്ഥാപനം ഒരു സുരക്ഷാ വിലയിരുത്തൽ റിപ്പോർട്ട് സമർപ്പിക്കുന്നു. ദാതാവ് ഒരു പ്രവർത്തന പദ്ധതി സൃഷ്ടിക്കുന്നു & നാഴികക്കല്ലുകൾ.
3. അംഗീകാരം. വിവരിച്ചിരിക്കുന്ന അപകടസാധ്യത സ്വീകാര്യമാണോ എന്ന് JAB അല്ലെങ്കിൽ അംഗീകൃത ഏജൻസി തീരുമാനിക്കുന്നു. അതെ എങ്കിൽ, അവർ FedRAMP പ്രോജക്ട് മാനേജ്മെന്റ് ഓഫീസിലേക്ക് പ്രവർത്തന കത്ത് ഒരു അതോറിറ്റി സമർപ്പിക്കുന്നു. തുടർന്ന് ദാതാവിനെ FedRAMP മാർക്കറ്റ്‌പ്ലെയ്‌സിൽ ലിസ്‌റ്റ് ചെയ്‌തിരിക്കുന്നു.
4. നിരീക്ഷണം. ദാതാവ് സേവനം ഉപയോഗിച്ച് ഓരോ ഏജൻസിക്കും പ്രതിമാസ സുരക്ഷാ മോണിറ്ററിംഗ് ഡെലിവറബിളുകൾ അയയ്‌ക്കുന്നു.

FedRAMP അംഗീകാരം മികച്ചതാണ് പ്രയോഗങ്ങൾ

FedRAMP അംഗീകാരം നേടുന്നതിനുള്ള പ്രക്രിയ കഠിനമായിരിക്കും. എന്നാൽ ക്ലൗഡ് സേവന ദാതാക്കൾ അധികാരപ്പെടുത്തൽ പ്രക്രിയ ആരംഭിച്ചുകഴിഞ്ഞാൽ വിജയിക്കുന്നത് അവരിൽ ഉൾപ്പെട്ടിരിക്കുന്ന എല്ലാവരുടെയും മികച്ച താൽപ്പര്യമാണ്.

സഹായിക്കുന്നതിനായി, അംഗീകാര സമയത്ത് പഠിച്ച പാഠങ്ങളെക്കുറിച്ച് FedRAMP നിരവധി ചെറുകിട ബിസിനസുകളെയും സ്റ്റാർട്ടപ്പുകളെയും അഭിമുഖം നടത്തി. അംഗീകാര പ്രക്രിയ വിജയകരമായി നാവിഗേറ്റ് ചെയ്യുന്നതിനുള്ള അവരുടെ ഏഴ് മികച്ച നുറുങ്ങുകൾ ഇതാ:

1. നിങ്ങളുടെത് എങ്ങനെയെന്ന് മനസ്സിലാക്കുകFedRAMP-ലേക്കുള്ള ഉൽപ്പന്ന മാപ്പുകൾ - ഒരു വിടവ് വിശകലനം ഉൾപ്പെടെ.
2. എക്‌സിക്യൂട്ടീവ് ടീമിൽ നിന്നും സാങ്കേതിക ടീമുകളിൽ നിന്നും ഉൾപ്പെടെ ഓർഗനൈസേഷണൽ വാങ്ങലും പ്രതിബദ്ധതയും നേടുക.
3. നിങ്ങളുടെ ഉൽപ്പന്നം ഉപയോഗിക്കുന്ന ഒരു ഏജൻസി പങ്കാളിയെ കണ്ടെത്തുക. അല്ലെങ്കിൽ അങ്ങനെ ചെയ്യാൻ പ്രതിജ്ഞാബദ്ധമാണ്.
4. നിങ്ങളുടെ അതിർത്തി കൃത്യമായി നിർവചിക്കാൻ സമയം ചെലവഴിക്കുക. അതിൽ ഉൾപ്പെടുന്നു:
   • ആന്തരിക ഘടകങ്ങൾ
   • ബാഹ്യ സേവനങ്ങളിലേക്കുള്ള കണക്ഷനുകൾ, കൂടാതെ
   • വിവരങ്ങളുടെയും മെറ്റാഡാറ്റയുടെയും ഒഴുക്ക്.
5. ചിന്തിക്കുക ആരംഭിക്കുന്നതും അവസാനിക്കുന്നതുമായ ഒരു പ്രോജക്റ്റ് എന്നതിലുപരി ഒരു തുടർച്ചയായ പ്രോഗ്രാമായി FedRAMP. സേവനങ്ങൾ തുടർച്ചയായി നിരീക്ഷിക്കണം.
6. നിങ്ങളുടെ അംഗീകാര സമീപനം ശ്രദ്ധാപൂർവ്വം പരിഗണിക്കുക. ഒന്നിലധികം ഉൽപ്പന്നങ്ങൾക്ക് ഒന്നിലധികം അംഗീകാരങ്ങൾ ആവശ്യമായി വന്നേക്കാം.
7. FedRAMP PMO വിലപ്പെട്ട ഒരു വിഭവമാണ്. അവർക്ക് സാങ്കേതിക ചോദ്യങ്ങൾക്ക് ഉത്തരം നൽകാനും നിങ്ങളുടെ തന്ത്രം ആസൂത്രണം ചെയ്യാൻ നിങ്ങളെ സഹായിക്കാനും കഴിയും.

FedRAMP കംപ്ലയിൻസിനായി തയ്യാറെടുക്കാൻ ക്ലൗഡ് സേവന ദാതാക്കളെ സഹായിക്കുന്നതിന് FedRAMP ടെംപ്ലേറ്റുകൾ വാഗ്ദാനം ചെയ്യുന്നു.

എന്താണ് വിഭാഗങ്ങൾ FedRAMP പാലിക്കുന്നതിന്റെ?

FedRAMP വിവിധ തരത്തിലുള്ള അപകടസാധ്യതകളുള്ള സേവനങ്ങൾക്കായി നാല് ഇംപാക്ട് ലെവലുകൾ വാഗ്ദാനം ചെയ്യുന്നു. അവ മൂന്ന് വ്യത്യസ്ത മേഖലകളിലെ സുരക്ഷാ ലംഘനത്തിന്റെ സാധ്യതകളെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്.

• രഹസ്യത: സ്വകാര്യതയ്ക്കും ഉടമസ്ഥാവകാശ വിവരങ്ങൾക്കുമുള്ള പരിരക്ഷകൾ.
• സമഗ്രത: വിവരങ്ങളുടെ പരിഷ്ക്കരണത്തിനോ നശിപ്പിക്കാനോ എതിരായ പരിരക്ഷകൾ.
• ലഭ്യത: ഡാറ്റയിലേക്കുള്ള സമയബന്ധിതവും വിശ്വസനീയവുമായ ആക്സസ്.

ആദ്യത്തെ മൂന്ന്നാഷണൽ ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് സ്റ്റാൻഡേർഡ്സ് ആൻഡ് ടെക്നോളജിയിൽ (NIST) നിന്നുള്ള ഫെഡറൽ ഇൻഫർമേഷൻ പ്രോസസ്സിംഗ് സ്റ്റാൻഡേർഡ് (FIPS) 199 അടിസ്ഥാനമാക്കിയുള്ളതാണ് ഇംപാക്ട് ലെവലുകൾ. നാലാമത്തേത് NIST സ്പെഷ്യൽ പബ്ലിക്കേഷൻ 800-37 അടിസ്ഥാനമാക്കിയുള്ളതാണ്. ഇംപാക്ട് ലെവലുകൾ ഇവയാണ്:

• ഉയർന്നത്, 421 നിയന്ത്രണങ്ങളെ അടിസ്ഥാനമാക്കിയാണ്. "രഹസ്യത, സമഗ്രത അല്ലെങ്കിൽ ലഭ്യത എന്നിവയുടെ നഷ്ടം സംഘടനാ പ്രവർത്തനങ്ങളിൽ ഗുരുതരമായതോ വിനാശകരമോ ആയ പ്രതികൂല ഫലമുണ്ടാക്കുമെന്ന് പ്രതീക്ഷിക്കാം. പ്രവർത്തനങ്ങൾ, സംഘടനാ ആസ്തികൾ അല്ലെങ്കിൽ വ്യക്തികൾ." ഇത് സാധാരണയായി നിയമ നിർവ്വഹണം, അടിയന്തര സേവനങ്ങൾ, സാമ്പത്തിക, ആരോഗ്യ സംവിധാനങ്ങൾ എന്നിവയ്ക്ക് ബാധകമാണ്.
• മിതമായ, 325 നിയന്ത്രണങ്ങളെ അടിസ്ഥാനമാക്കി. "രഹസ്യത, സമഗ്രത അല്ലെങ്കിൽ ലഭ്യത എന്നിവ നഷ്ടപ്പെടുമെന്ന് പ്രതീക്ഷിക്കാം സംഘടനാ പ്രവർത്തനങ്ങളിലോ സംഘടനാ ആസ്തികളിലോ വ്യക്തികളിലോ ഗുരുതരമായ പ്രതികൂല ഫലം. അംഗീകൃത FedRAMP ആപ്ലിക്കേഷനുകളുടെ ഏതാണ്ട് 80 ശതമാനവും മിതമായ ഇംപാക്ട് ലെവലിലാണ്.
• കുറവ്, 125 നിയന്ത്രണങ്ങളെ അടിസ്ഥാനമാക്കി. "രഹസ്യത, സമഗ്രത അല്ലെങ്കിൽ ലഭ്യത എന്നിവയുടെ നഷ്ടം പരിമിതമായിരിക്കുമെന്ന് പ്രതീക്ഷിക്കാം. ഓർഗനൈസേഷണൽ ഓപ്പറേഷനുകൾ, ഓർഗനൈസേഷണൽ അസറ്റുകൾ അല്ലെങ്കിൽ വ്യക്തികൾ എന്നിവയെ പ്രതികൂലമായി ബാധിക്കുന്നു.”
• Low-Impact Software-as-a-Service (LI-SaaS), 36 നിയന്ത്രണങ്ങളെ അടിസ്ഥാനമാക്കി . "സഹകരണ ഉപകരണങ്ങൾ, പ്രോജക്ട് മാനേജ്മെന്റ് ആപ്ലിക്കേഷനുകൾ, ഓപ്പൺ സോഴ്സ് കോഡ് വികസിപ്പിക്കാൻ സഹായിക്കുന്ന ടൂളുകൾ എന്നിവ പോലെയുള്ള ഉപയോഗങ്ങൾക്ക് അപകടസാധ്യത കുറവുള്ള സിസ്റ്റങ്ങൾക്കായി." ഈ വിഭാഗം FedRAMP Tailored എന്നും അറിയപ്പെടുന്നു.

ഈ അവസാന വിഭാഗം 2017-ൽ ചേർത്തതാണ്"കുറഞ്ഞ അപകടസാധ്യതയുള്ള ഉപയോഗ കേസുകൾ" അംഗീകരിക്കുന്നത് ഏജൻസികൾക്ക് എളുപ്പമാക്കുന്നതിന്. ഫെഡ്‌റാമ്പ് ടെയ്‌ലോർഡിന് യോഗ്യത നേടുന്നതിന്, ദാതാവ് ആറ് ചോദ്യങ്ങൾക്ക് അതെ എന്ന് ഉത്തരം നൽകണം. ഇവ FedRAMP ടെയ്‌ലോർഡ് പോളിസി പേജിൽ പോസ്റ്റ് ചെയ്‌തിരിക്കുന്നു:

• സേവനം ഒരു ക്ലൗഡ് പരിതസ്ഥിതിയിലാണോ പ്രവർത്തിക്കുന്നത്?
• ക്ലൗഡ് സേവനം പൂർണ്ണമായും പ്രവർത്തനക്ഷമമാണോ?
• ക്ലൗഡ് ആണോ NIST SP 800-145, ക്ലൗഡ് കമ്പ്യൂട്ടിംഗിന്റെ NIST നിർവ്വചനം നിർവ്വചിച്ചിരിക്കുന്നതുപോലെ, ഒരു സോഫ്റ്റ്‌വെയർ ഒരു സേവനമായി (SaaS) സേവനം നൽകുക ഒരു ലോഗിൻ ശേഷി (ഉപയോക്തൃനാമം, പാസ്‌വേഡ്, ഇമെയിൽ വിലാസം)?
• ഫെഡറൽ ഇൻഫർമേഷൻ ആൻഡ് ഇൻഫർമേഷൻ സിസ്റ്റങ്ങളുടെ സുരക്ഷാ വർഗ്ഗീകരണത്തിനുള്ള മാനദണ്ഡങ്ങൾ, FIPS PUB 199 നിർവചിച്ചിരിക്കുന്ന പ്രകാരം ക്ലൗഡ് സേവനം കുറഞ്ഞ സുരക്ഷാ-ഇംപാക്ട് ആണോ?
• FedRAMP അംഗീകൃത പ്ലാറ്റ്‌ഫോമിൽ ഒരു സേവനമായി (PaaS) അല്ലെങ്കിൽ ഇൻഫ്രാസ്ട്രക്ചർ ഒരു സേവനമായി (IaaS) ക്ലൗഡ് സേവനം ഹോസ്റ്റ് ചെയ്‌തിട്ടുണ്ടോ, അതോ CSP അടിസ്ഥാന ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചർ നൽകുന്നതാണോ?

ഓർക്കുക FedRAMP കംപ്ലയിൻസ് നേടുന്നത് ഒറ്റയടിക്ക് ചെയ്യാവുന്ന കാര്യമല്ല. FedRAMP അംഗീകാരത്തിന്റെ മോണിറ്ററിംഗ് ഘട്ടം ഓർക്കുന്നുണ്ടോ? നിങ്ങൾ താമസം ഫെഡ്‌റാമ്പ് പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കാൻ നിങ്ങൾ പതിവായി സുരക്ഷാ ഓഡിറ്റുകൾ സമർപ്പിക്കേണ്ടതുണ്ട് എന്നാണ് ഇതിനർത്ഥം.

ബോണസ്: നിങ്ങളുടെ സോഷ്യൽ മീഡിയ സാന്നിധ്യം എങ്ങനെ വർദ്ധിപ്പിക്കാം എന്നതിനെക്കുറിച്ചുള്ള പ്രോ ടിപ്പുകൾക്കൊപ്പം ഘട്ടം ഘട്ടമായുള്ള സോഷ്യൽ മീഡിയ സ്ട്രാറ്റജി ഗൈഡ് വായിക്കുക.

ഇപ്പോൾ തന്നെ സൗജന്യ ഗൈഡ് നേടൂ!

FedRAMP സാക്ഷ്യപ്പെടുത്തിയ ഉദാഹരണങ്ങൾഉൽപ്പന്നങ്ങൾ

FedRAMP അംഗീകൃത ഉൽപ്പന്നങ്ങളും സേവനങ്ങളും നിരവധി തരം ഉണ്ട്. നിങ്ങൾക്ക് അറിയാവുന്ന ക്ലൗഡ് സേവന ദാതാക്കളിൽ നിന്നുള്ള ഏതാനും ഉദാഹരണങ്ങൾ ഇതാ. AWS GovCloud-ന് ഉയർന്ന തലത്തിൽ അംഗീകാരമുണ്ട്. AWS യുഎസ് ഈസ്റ്റ്/വെസ്റ്റ് മോഡറേറ്റ് തലത്തിൽ അംഗീകരിക്കപ്പെട്ടിരിക്കുന്നു.

നിങ്ങൾ കേട്ടോ? AWS GovCloud (US) ഉപഭോക്താക്കൾക്ക് #AmazonEFS മിഷൻ-ക്രിട്ടിക്കൽ ഫയൽ വർക്ക്ലോഡുകൾക്കായി ഉപയോഗിക്കാനാകും. #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O

— സർക്കാരിനായുള്ള AWS (@AWS_Gov) ഒക്ടോബർ 18, 2019

AWS GovCloud-ന് 292 അംഗീകാരങ്ങളുണ്ട്. AWS യുഎസ് ഈസ്റ്റ്/വെസ്റ്റിന് 250 അംഗീകാരങ്ങളുണ്ട്. FedRAMP മാർക്കറ്റ്‌പ്ലെയ്‌സിലെ മറ്റേതൊരു ലിസ്‌റ്റിംഗിനെക്കാളും വളരെ കൂടുതലാണിത്.

Adobe Analytics

Adobe Analytics-ന് 2019-ൽ അംഗീകാരം ലഭിച്ചു. ഇത് ഡിസീസ് കൺട്രോൾ ആൻഡ് പ്രിവൻഷൻ കേന്ദ്രങ്ങളും ആരോഗ്യ വകുപ്പും ഉപയോഗിക്കുന്നു. മനുഷ്യ സേവനങ്ങൾ. ഇത് LI-SaaS ലെവലിൽ അംഗീകൃതമാണ്.

Adobe-ന് യഥാർത്ഥത്തിൽ LI-SaaS ലെവലിൽ അംഗീകാരമുള്ള നിരവധി ഉൽപ്പന്നങ്ങളുണ്ട്. (Adobe Campaign, Adobe Document Cloud എന്നിവ പോലെ.) അവർക്ക് മോഡറേറ്റ് തലത്തിൽ അംഗീകാരമുള്ള രണ്ട് ഉൽപ്പന്നങ്ങളും ഉണ്ട്:

• Adobe Connect നിയന്ത്രിത സേവനങ്ങൾ
• Adobe Experience Manager Managed Services.

Adobe നിലവിൽ FedRAMP ടെയ്‌ലേർഡ് ഓതറൈസേഷനിൽ നിന്ന് FedRAMP മോഡറേറ്റിലേക്ക് മാറുന്ന പ്രക്രിയയിലാണ്