हॅक केलेले सेलिब्रिटी कॅमेरा रोल. राज्य-आधारित सायबर हेरगिरी. आणि मधल्या सर्व गोष्टी. डेटा सिक्युरिटीमध्ये मोठ्या प्रमाणात ऍप्लिकेशन्स आहेत. आणि क्लाउड-आधारित सेवा वापरणार्‍या किंवा पुरवठा करणार्‍या प्रत्येकासाठी ही एक प्रमुख चिंतेची बाब आहे.

जेव्हा सरकारी डेटाचा समावेश असतो, तेव्हा त्या चिंता राष्ट्रीय सुरक्षेच्या पातळीपर्यंत पोहोचू शकतात. म्हणूनच यूएस सरकारला फेडरल एजन्सीद्वारे वापरल्या जाणार्‍या सर्व क्लाउड सेवांची FedRAMP म्हणून ओळखल्या जाणार्‍या सुरक्षा मानकांच्या सूक्ष्म संचाची पूर्तता करणे आवश्यक आहे.

तर FedRAMP म्हणजे काय आणि त्यात काय समाविष्ट आहे? तुम्ही शोधण्यासाठी योग्य ठिकाणी आहात.

बोनस: तुमची सोशल मीडिया उपस्थिती कशी वाढवायची यावरील प्रो टिपांसह चरण-दर-चरण सोशल मीडिया धोरण मार्गदर्शक वाचा.

FedRAMP म्हणजे काय?

FedRAMP म्हणजे "फेडरल जोखीम आणि प्राधिकरण व्यवस्थापन कार्यक्रम." हे यू.एस. फेडरल एजन्सीद्वारे वापरल्या जाणार्‍या क्लाउड उत्पादने आणि सेवांसाठी सुरक्षा मूल्यांकन आणि अधिकृतता प्रमाणित करते.

क्लाउडमध्ये उच्च स्तरावर फेडरल डेटा सातत्याने संरक्षित आहे याची खात्री करणे हे ध्येय आहे.

FedRAMP मिळवणे अधिकृतता एक गंभीर व्यवसाय आहे. आवश्यक सुरक्षा पातळी कायद्याद्वारे अनिवार्य आहे. 19 मानके आणि मार्गदर्शन दस्तऐवजांसह 14 लागू कायदे आणि नियम आहेत. हे जगातील सर्वात कठोर सॉफ्टवेअर-एज-ए-सेवे प्रमाणपत्रांपैकी एक आहे.

येथे एक द्रुत परिचय आहे:

FedRAMP 2012 पासून आहे. तेव्हाच क्लाउड तंत्रज्ञान खरोखरचAdobe Sign साठी अधिकृतता.

@Adobe Sign FedRAMP Tailored वरून FedRAMP मॉडरेट पुतळ्यांवर कसे काम करत आहे याबद्दल येथे अधिक जाणून घ्या: //t.co/cYjihF9KkP

— AdobeSecurity (@AdobeSecurity) 12 ऑगस्ट 2020

लक्षात ठेवा की ही सेवा आहे, सेवा प्रदाता नाही, ज्याला अधिकृतता मिळते. Adobe प्रमाणे, तुम्ही एकापेक्षा जास्त क्लाउड-आधारित उपाय ऑफर केल्यास तुम्हाला कदाचित एकाधिक अधिकृतता पाठवाव्या लागतील.

Slack

या वर्षाच्या मे मध्ये अधिकृत, Slack कडे 21 FedRAMP अधिकृतता आहेत. उत्पादन मध्यम स्तरावर अधिकृत आहे. हे एजन्सीद्वारे वापरले जाते:

• रोग नियंत्रण आणि संरक्षण केंद्र,
• फेडरल कम्युनिकेशन कमिशन आणि
• नॅशनल सायन्स फाउंडेशन.

आमच्या नवीन FedRAMP मॉडरेट अधिकृततेमुळे यू.एस. सार्वजनिक क्षेत्र आता त्यांचे अधिक काम स्लॅकमध्ये करू शकते. आणि त्या कडक सुरक्षा आवश्यकतांची पूर्तता करून, आम्ही Slack वापरून इतर प्रत्येक कंपनीसाठी गोष्टी सुरक्षित ठेवत आहोत. //t.co/dlra7qVQ9F

— Slack (@SlackHQ) ऑगस्ट 13, 2020

Slack ला मूळत: FedRAMP अनुरूप अधिकृतता प्राप्त झाली. त्यानंतर, त्यांनी वेटरन्स अफेयर्स विभागाशी भागीदारी करून मध्यम प्रमाणीकरणाचा पाठपुरावा केला.

स्लॅक त्याच्या वेबसाइटवर खाजगी क्षेत्रातील क्लायंटसाठी या अधिकृततेच्या सुरक्षिततेच्या फायद्यांकडे लक्ष देण्याची खात्री करते:

“हे नवीनतम अधिकृतता अधिक सुरक्षित अनुभवासाठी अनुवादित करतेFedRAMP-अधिकृत वातावरणाची आवश्यकता नसलेल्या खाजगी क्षेत्रातील व्यवसायांसह स्लॅक ग्राहक. Slack चे व्यावसायिक ऑफर वापरणारे सर्व ग्राहक FedRAMP प्रमाणन प्राप्त करण्यासाठी आवश्यक असलेल्या वाढीव सुरक्षा उपायांचा लाभ घेऊ शकतात.”

Trello Enterprise Cloud

Trello ला नुकतेच सप्टेंबरमध्ये Li-SaaS अधिकृतता प्रदान करण्यात आली. ट्रेलोचा वापर आतापर्यंत फक्त सामान्य सेवा प्रशासनाद्वारे केला जातो. परंतु कंपनी त्यांच्या नवीन FedRAMP स्थितीबद्दल त्यांच्या सामाजिक पोस्टमध्ये पाहिल्याप्रमाणे ते बदलण्याचा विचार करत आहे:

🏛️Trello च्या FedRAMP अधिकृततेसह, तुमची एजन्सी आता Trello चा वापर उत्पादकता वाढवण्यासाठी, टीम सायलोस तोडण्यासाठी आणि पालनपोषण करण्यासाठी करू शकते. सहयोग //t.co/GWYgaj9jfY

— Trello (@trello) ऑक्टोबर 12, 2020

Zendesk

मे मध्ये देखील अधिकृत, Zendesk याचा वापर करतात:

• ऊर्जा विभाग,
• फेडरल हाऊसिंग फायनान्स एजन्सी
• FHFA कार्यालय महानिरीक्षक आणि
• सामान्य सेवा प्रशासन.

झेंडेस्क कस्टमर सपोर्ट आणि हेल्प डेस्क प्लॅटफॉर्मला Li-Saas अधिकृतता आहे.

आजपासून आम्ही सरकारी संस्थांना आमच्यासोबत काम करणे खूप सोपे करू शकतो कारण @Zendesk आता FedRAMP अधिकृत आहे. झेंडेस्कच्या आतील आणि बाहेरील सर्व संघांचे यासाठी खूप खूप आभार. //t.co/A0HVwjhGsv

— Mikkel Svane (@mikkelsvane) 22 मे 2020

सोशल मीडिया व्यवस्थापनासाठी FedRAMP

SMMExpert FedRAMP आहेअधिकृत. सरकारी एजन्सी आता सोशल मीडिया मॅनेजमेंटमधील जागतिक नेत्यासोबत नागरिकांशी गुंतण्यासाठी, आपत्कालीन संवाद व्यवस्थापित करण्यासाठी आणि सोशल मीडियाद्वारे सेवा आणि माहिती वितरीत करण्यासाठी सहजपणे काम करू शकतात.

डेमोची विनंती करा

FedRAMP पूर्वी, क्लाउड सेवा प्रदात्यांना प्रत्येक एजन्सीसाठी अधिकृतता पॅकेज तयार करावे लागले ज्यावर त्यांना काम करायचे होते. गरजा सुसंगत नव्हत्या. आणि प्रदाते आणि एजन्सी या दोघांसाठी बरेच डुप्लिकेट प्रयत्न होते.

FedRAMP ने सुसंगतता आणली आणि प्रक्रिया सुव्यवस्थित केली.

आता, मूल्यमापन आणि आवश्यकता प्रमाणित आहेत. एकाधिक सरकारी एजन्सी प्रदात्याचे FedRAMP अधिकृतता सुरक्षा पॅकेज पुन्हा वापरू शकतात.

प्रारंभिक FedRAMP अपटेक मंद होते. पहिल्या चार वर्षांत फक्त 20 क्लाउड सेवा ऑफर अधिकृत करण्यात आल्या होत्या. पण 2018 पासून वेग खरोखरच वाढला आहे आणि आता 204 FedRAMP अधिकृत क्लाउड उत्पादने आहेत.

स्रोत: FedRAMP

FedRAMP हे जॉइंट ऑथोरायझेशन बोर्ड (JAB) द्वारे नियंत्रित केले जाते. बोर्ड हे प्रतिनिधींनी बनलेले आहे:

• डिपार्टमेंट ऑफ होमलँड सिक्युरिटी
• सामान्य सेवा प्रशासन आणि
• संरक्षण विभाग.

प्रोग्रामला यू.एस. सरकारच्या फेडरल चीफ इन्फॉर्मेशन ऑफिसर्स कौन्सिलने मान्यता दिली आहे.

FedRAMP प्रमाणन महत्त्वाचे का आहे?

फेडरल डेटा असलेल्या सर्व क्लाउड सेवांना FedRAMP अधिकृतता आवश्यक आहे. तर, जर तुम्हाला काम करायचे असेल तरफेडरल सरकार, FedRAMP अधिकृतता हा तुमच्या सुरक्षा योजनेचा एक महत्त्वाचा भाग आहे.

FedRAMP हे महत्त्वाचे आहे कारण ते सरकारच्या क्लाउड सेवांच्या सुरक्षिततेमध्ये सातत्य सुनिश्चित करते—आणि कारण ते त्या सुरक्षिततेचे मूल्यांकन आणि निरीक्षण करण्यात सातत्य सुनिश्चित करते. हे सर्व सरकारी संस्था आणि सर्व क्लाउड प्रदात्यांसाठी मानकांचा एक संच प्रदान करते.

FedRAMP अधिकृत क्लाउड सेवा प्रदाते FedRAMP मार्केटप्लेसमध्ये सूचीबद्ध आहेत. सरकारी एजन्सी जेव्हा नवीन क्लाउड-आधारित समाधान मिळवू इच्छितात तेव्हा हे मार्केटप्लेस पहिले स्थान आहे. एजन्सीसाठी नवीन विक्रेत्यासोबत अधिकृतता प्रक्रिया सुरू करण्यापेक्षा आधीच अधिकृत उत्पादन वापरणे खूप सोपे आणि जलद आहे.

म्हणून, FedRAMP मार्केटप्लेसमधील सूचीमुळे तुम्हाला अतिरिक्त व्यवसाय मिळण्याची शक्यता जास्त असते. सरकारी संस्था. परंतु ते खाजगी क्षेत्रातील तुमचे प्रोफाइल देखील सुधारू शकते.

ते कारण FedRAMP मार्केटप्लेस लोकांसाठी दृश्यमान आहे. कोणतीही खाजगी क्षेत्रातील कंपनी FedRAMP अधिकृत सोल्यूशन्सच्या सूचीमधून स्क्रोल करू शकते.

जेव्हा ते सुरक्षित क्लाउड उत्पादन किंवा सेवेचा स्रोत शोधत असतात तेव्हा हे एक उत्तम स्त्रोत आहे.

FedRAMP अधिकृतता कोणताही क्लायंट बनवू शकते सुरक्षा प्रोटोकॉलबद्दल अधिक आत्मविश्वास. हे सर्वोच्च सुरक्षा मानकांची पूर्तता करण्यासाठी सतत वचनबद्धतेचे प्रतिनिधित्व करते.

FedRAMP अधिकृतता तुमच्या सुरक्षिततेची विश्वासार्हता लक्षणीयरीत्या वाढवते.FedRAMP मार्केटप्लेसच्या पलीकडे देखील. तुम्ही तुमची FedRAMP अधिकृतता सोशल मीडियावर आणि तुमच्या वेबसाइटवर शेअर करू शकता.

सत्य हे आहे की तुमच्या बहुतेक क्लायंटना कदाचित FedRAMP म्हणजे काय हे माहीत नसेल. तुम्ही अधिकृत आहात की नाही याची त्यांना पर्वा नाही. परंतु ज्या मोठ्या ग्राहकांना FedRAMP समजते - सार्वजनिक आणि खाजगी दोन्ही क्षेत्रांमध्ये - अधिकृततेचा अभाव डील ब्रेकर असू शकतो.

FedRAMP प्रमाणित होण्यासाठी काय करावे लागेल?

तेथे FedRAMP अधिकृत होण्याचे दोन भिन्न मार्ग आहेत.

1. जॉइंट ऑथोरायझेशन बोर्ड (जेएबी) तात्पुरती ऑथॉरिटी टू ऑपरेट

या प्रक्रियेत, जेएबी तात्पुरती अधिकृतता जारी करते. हे एजन्सींना कळू देते की जोखमीचे पुनरावलोकन केले गेले आहे.

ही एक महत्त्वाची पहिली मान्यता आहे. परंतु सेवा वापरू इच्छिणाऱ्या कोणत्याही एजन्सीला अद्याप ऑपरेट करण्यासाठी त्यांचे स्वतःचे प्राधिकरण जारी करावे लागेल.

ही प्रक्रिया उच्च किंवा मध्यम जोखीम असलेल्या क्लाउड सेवा प्रदात्यांसाठी सर्वात योग्य आहे. (आम्ही पुढील विभागात जोखमीच्या पातळीत जाऊ.)

जेएबी प्रक्रियेचे दृश्य विहंगावलोकन येथे आहे:

स्रोत: FedRAMP

2. एजन्सी ऑथॉरिटी टू ऑपरेट

या प्रक्रियेत, क्लाउड सेवा प्रदाता विशिष्ट फेडरल एजन्सीशी संबंध स्थापित करतो. ती एजन्सी संपूर्ण प्रक्रियेत गुंतलेली असते. जर प्रक्रिया यशस्वी झाली, तर एजन्सी ऑपरेट करण्यासाठी एक प्राधिकरण जारी करते.

स्रोत: FedRAMP

FedRAMP अधिकृततेची पायरी

तुम्ही कोणत्या प्रकारच्या अधिकृततेचा पाठपुरावा केला हे महत्त्वाचे नाही, FedRAMP अधिकृततेमध्ये चार मुख्य पायऱ्यांचा समावेश होतो:

<10 पॅकेज डेव्हलपमेंट. प्रथम, अधिकृतता किक-ऑफ मीटिंग आहे. मग प्रदाता सिस्टम सुरक्षा योजना पूर्ण करतो. पुढे, FedRAMP-मंजूर तृतीय-पक्ष मूल्यांकन संस्था सुरक्षा मूल्यांकन योजना विकसित करते.
1. मूल्यांकन. मूल्यांकन संस्था सुरक्षा मूल्यांकन अहवाल सादर करते. प्रदाता कृती योजना तयार करतो & माइलस्टोन्स.
2. अधिकृतीकरण. जेएबी किंवा अधिकृत एजन्सी ठरवते की वर्णन केल्याप्रमाणे धोका स्वीकार्य आहे की नाही. जर होय, तर ते FedRAMP प्रकल्प व्यवस्थापन कार्यालयात एक प्राधिकरण टू ऑपरेटी पत्र सादर करतात. नंतर प्रदात्याला FedRAMP मार्केटप्लेसमध्ये सूचीबद्ध केले जाते.
3. निरीक्षण. प्रदाता सेवा वापरून प्रत्येक एजन्सीला मासिक सुरक्षा देखरेख पाठवते.

FedRAMP अधिकृतता सर्वोत्तम पद्धती

FedRAMP अधिकृतता प्राप्त करण्याची प्रक्रिया कठीण असू शकते. परंतु क्लाउड सेवा प्रदात्यांनी अधिकृतता प्रक्रिया सुरू केल्यावर यशस्वी होणे हे सर्वांच्या हिताचे आहे.

मदत करण्यासाठी, FedRAMP ने अधिकृततेदरम्यान शिकलेल्या धड्यांबद्दल अनेक लहान व्यवसाय आणि स्टार्ट-अपच्या मुलाखती घेतल्या. अधिकृतता प्रक्रिया यशस्वीपणे नेव्हिगेट करण्यासाठी त्यांच्या सात सर्वोत्तम टिपा येथे आहेत:

1. तुमचे कसे ते समजून घ्याFedRAMP चे उत्पादन नकाशे - अंतर विश्लेषणासह.
2. संस्थात्मक खरेदी आणि वचनबद्धता मिळवा - कार्यकारी कार्यसंघ आणि तांत्रिक संघांकडून.
3. एजन्सी भागीदार शोधा - जो तुमचे उत्पादन वापरत आहे किंवा तसे करण्यास वचनबद्ध आहे.
4. तुमची सीमा अचूकपणे परिभाषित करण्यात वेळ घालवा. त्यात हे समाविष्ट आहे:
   • अंतर्गत घटक
   • बाह्य सेवांशी कनेक्शन आणि
   • माहिती आणि मेटाडेटा प्रवाह.
5. विचार करा FedRAMP हा केवळ प्रारंभ आणि समाप्ती तारखेसह प्रकल्प न ठेवता सतत कार्यक्रम म्हणून. सेवांचे सतत परीक्षण करणे आवश्यक आहे.
6. तुमच्या अधिकृततेच्या दृष्टिकोनाचा काळजीपूर्वक विचार करा. एकाधिक उत्पादनांना एकाधिक अधिकृतता आवश्यक असू शकतात.
7. FedRAMP PMO एक मौल्यवान संसाधन आहे. ते तांत्रिक प्रश्नांची उत्तरे देऊ शकतात आणि तुमची रणनीती आखण्यात मदत करू शकतात.

FedRAMP क्लाउड सेवा प्रदात्यांना FedRAMP अनुपालनासाठी तयार करण्यात मदत करण्यासाठी टेम्पलेट ऑफर करते.

श्रेण्या काय आहेत FedRAMP अनुपालनाचे?

FedRAMP विविध प्रकारच्या जोखीम असलेल्या सेवांसाठी चार प्रभाव स्तर ऑफर करते. ते तीन वेगवेगळ्या क्षेत्रांमध्ये सुरक्षा उल्लंघनाच्या संभाव्य परिणामांवर आधारित आहेत.

• गोपनीयता: गोपनीयता आणि मालकी माहितीसाठी संरक्षण.
• अखंडता: माहितीमध्ये बदल किंवा नाश करण्यापासून संरक्षण.
• उपलब्धता: डेटावर वेळेवर आणि विश्वसनीय प्रवेश.

पहिले तीनप्रभाव पातळी नॅशनल इन्स्टिट्यूट ऑफ स्टँडर्ड्स अँड टेक्नॉलॉजी (NIST) च्या फेडरल इन्फॉर्मेशन प्रोसेसिंग स्टँडर्ड (FIPS) 199 वर आधारित आहेत. चौथा NIST विशेष प्रकाशन 800-37 वर आधारित आहे. प्रभाव पातळी आहेत:

• उच्च, 421 नियंत्रणांवर आधारित. “गोपनीयता, अखंडता किंवा उपलब्धता नष्ट झाल्यामुळे संस्थात्मकतेवर गंभीर किंवा आपत्तीजनक प्रतिकूल परिणाम होण्याची अपेक्षा केली जाऊ शकते. ऑपरेशन्स, संस्थात्मक मालमत्ता किंवा व्यक्ती. हे सहसा कायद्याची अंमलबजावणी, आणीबाणी सेवा, आर्थिक आणि आरोग्य प्रणालींना लागू होते.
• 325 नियंत्रणांवर आधारित मध्यम. “गोपनीयता, अखंडता किंवा उपलब्धता नष्ट होणे अपेक्षित आहे संस्थात्मक कार्ये, संस्थात्मक मालमत्ता किंवा व्यक्तींवर गंभीर प्रतिकूल परिणाम. जवळपास 80 टक्के मंजूर FedRAMP ऍप्लिकेशन्स मध्यम प्रभाव स्तरावर आहेत.
• कमी, 125 नियंत्रणांवर आधारित. “गोपनीयता, सचोटी किंवा उपलब्धतेची हानी मर्यादित असणे अपेक्षित आहे संस्थात्मक ऑपरेशन्स, संस्थात्मक मालमत्ता किंवा व्यक्तींवर प्रतिकूल परिणाम.”
• 36 नियंत्रणांवर आधारित कमी-प्रभाव सॉफ्टवेअर-ए-ए-सर्व्हिस (LI-SaaS), . "सहयोग साधने, प्रोजेक्ट मॅनेजमेंट अॅप्लिकेशन्स आणि ओपन-सोर्स कोड विकसित करण्यात मदत करणारी साधने यांसारख्या वापरासाठी कमी जोखीम असलेल्या प्रणालींसाठी." ही श्रेणी FedRAMP Tailored म्हणूनही ओळखली जाते.

ही शेवटची श्रेणी 2017 मध्ये जोडली गेलीएजन्सींना "कमी-जोखीम वापर प्रकरणे" मंजूर करणे सोपे करण्यासाठी. FedRAMP Tailored साठी पात्र होण्यासाठी, प्रदात्याने सहा प्रश्नांना होय उत्तर दिले पाहिजे. हे FedRAMP टेलर्ड पॉलिसी पृष्ठावर पोस्ट केले आहेत:

• सेवा क्लाउड वातावरणात कार्य करते?
• क्लाउड सेवा पूर्णपणे कार्यरत आहे?
• क्लाउड आहे का NIST SP 800-145, क्लाउड संगणनाची NIST व्याख्या?
• क्लाउड सेवेमध्ये वैयक्तिकरित्या ओळखण्यायोग्य माहिती (PII) नसते, प्रदान करणे आवश्यक असल्याशिवाय लॉगिन क्षमता (वापरकर्तानाव, पासवर्ड आणि ईमेल पत्ता)?
• एफएफपीयूबी 199, फेडरल माहिती आणि माहिती प्रणालीच्या सुरक्षा वर्गीकरणासाठी मानके द्वारे परिभाषित केल्यानुसार क्लाउड सेवा कमी-सुरक्षा-प्रभाव आहे का?
• क्लाउड सेवा FedRAMP-अधिकृत प्लॅटफॉर्ममध्ये सेवा म्हणून (PaaS) किंवा इन्फ्रास्ट्रक्चर (IaaS) म्हणून होस्ट केलेली आहे किंवा CSP अंतर्निहित क्लाउड इन्फ्रास्ट्रक्चर प्रदान करत आहे?

लक्षात ठेवा FedRAMP अनुपालन साध्य करणे हे एकच काम नाही. FedRAMP अधिकृततेचा देखरेखीचा टप्पा आठवतो? याचा अर्थ तुम्ही FedRAMP चे पालन करत आहात याची खात्री करण्यासाठी तुम्हाला नियमित सुरक्षा ऑडिट सादर करावे लागतील.

बोनस: तुमची सोशल मीडिया उपस्थिती कशी वाढवायची यावरील प्रो टिपांसह चरण-दर-चरण सोशल मीडिया धोरण मार्गदर्शक वाचा.

FedRAMP प्रमाणित उदाहरणेउत्पादने

FedRAMP अधिकृत उत्पादने आणि सेवांचे अनेक प्रकार आहेत. येथे काही उदाहरणे आहेत क्लाउड सेवा प्रदात्यांकडील काही उदाहरणे आहेत जी तुम्हाला माहित आहेत आणि ते तुम्ही आधीच वापरू शकता.

Amazon वेब सेवा

FedRAMP मार्केटप्लेसमध्ये दोन AWS सूची आहेत. AWS GovCloud उच्च स्तरावर अधिकृत आहे. AWS US पूर्व/पश्चिम मध्यम स्तरावर अधिकृत आहे.

तुम्ही ऐकले का? AWS GovCloud (US) चे ग्राहक मिशन-क्रिटिकल फाइल वर्कलोडसाठी #AmazonEFS वापरू शकतात, जे नुकतेच FedRAMP उच्च अधिकृतता प्राप्त केल्याबद्दल धन्यवाद. #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O

— AWS for Government (@AWS_Gov) 18 ऑक्टोबर 2019

AWS GovCloud कडे तब्बल 292 अधिकृतता आहेत. AWS US पूर्व/पश्चिम मध्ये 250 अधिकृतता आहेत. हे FedRAMP मार्केटप्लेसमधील इतर कोणत्याही सूचीपेक्षा कितीतरी पटीने जास्त आहे.

Adobe Analytics

Adobe Analytics 2019 मध्ये अधिकृत केले गेले. ते रोग नियंत्रण आणि प्रतिबंध केंद्रे आणि आरोग्य विभाग आणि मानवी सेवा. हे LI-SaaS स्तरावर अधिकृत आहे.

Adobe कडे LI-SaaS स्तरावर अधिकृत अनेक उत्पादने आहेत. (Adobe Campaign आणि Adobe Document Cloud सारखे.) त्यांच्याकडे मध्यम स्तरावर अधिकृत काही उत्पादने देखील आहेत:

• Adobe Connect व्यवस्थापित सेवा
• Adobe अनुभव व्यवस्थापक व्यवस्थापित सेवा.<11

Adobe सध्या FedRAMP टेलर्ड ऑथोरायझेशनवरून FedRAMP मॉडरेटवर जाण्याच्या प्रक्रियेत आहे