နာမည်ကြီးကင်မရာများကို ဟက်ခ်ခံရသည်။ နိုင်ငံတော်အခြေပြု ဆိုက်ဘာထောက်လှမ်းရေး။ ကြားထဲမှာ အရာအားလုံး။ ဒေတာလုံခြုံရေးတွင် အသုံးချပရိုဂရမ်များစွာရှိသည်။ ၎င်းသည် cloud-based ဝန်ဆောင်မှုများကို အသုံးပြုသူ သို့မဟုတ် ပံ့ပိုးပေးသူတိုင်းအတွက် အဓိက စိုးရိမ်ပူပန်မှုတစ်ခုဖြစ်သည်။

အစိုးရဒေတာများ ပါဝင်လာသည့်အခါ အဆိုပါစိုးရိမ်မှုများသည် နိုင်ငံတော်လုံခြုံရေးအဆင့်သို့ ရောက်ရှိသွားနိုင်သည်။ ထို့ကြောင့် FedRAMP ဟုလူသိများသော လုံခြုံရေးစံနှုန်းများကို ပြည့်မီရန် ပြည်ထောင်စုအေဂျင်စီများက အသုံးပြုသည့် cloud ဝန်ဆောင်မှုအားလုံးကို အမေရိကန်အစိုးရမှ လိုအပ်ပါသည်။

ဒါကြောင့် FedRAMP ဆိုသည်မှာ အဘယ်နည်း၊ ၎င်းတွင် အဘယ်အရာပါဝင်သနည်း။ သင်ရှာဖွေရန် မှန်ကန်သောနေရာ၌ ရှိနေပါသည်။

အပိုဆု- သင်၏ ဆိုရှယ်မီဒီယာတည်ရှိမှုကို မြှင့်တင်နည်း ကျွမ်းကျင်သော အကြံပြုချက်များနှင့်အတူ အဆင့်ဆင့်သော ဆိုရှယ်မီဒီယာဗျူဟာလမ်းညွှန်ကို ဖတ်ပါ။

FedRAMP ဆိုသည်မှာ အဘယ်နည်း။

FedRAMP သည် "ဖက်ဒရယ်အန္တရာယ်နှင့် ခွင့်ပြုချက်စီမံခန့်ခွဲရေးပရိုဂရမ်" ကို ကိုယ်စားပြုသည်။ ၎င်းသည် U.S. ဗဟိုအစိုးရအေဂျင်စီများအသုံးပြုသည့် cloud ထုတ်ကုန်များနှင့် ဝန်ဆောင်မှုများအတွက် လုံခြုံရေးအကဲဖြတ်ခြင်းနှင့် တရားဝင်ခွင့်ပြုချက်တို့ကို စံသတ်မှတ်ပေးပါသည်။

ရည်ရွယ်ချက်မှာ ဖက်ဒရယ်ဒေတာကို cloud ထဲတွင် မြင့်မားသောအဆင့်တွင် အမြဲတစေ ကာကွယ်ထားကြောင်း သေချာစေရန်ဖြစ်သည်။

FedRAMP ရယူခြင်း တရားဝင်ခွင့်ပြုချက်သည် လေးနက်သောလုပ်ငန်းဖြစ်သည်။ လိုအပ်သော လုံခြုံရေးအဆင့်ကို ဥပဒေက ပြဌာန်းထားသည်။ စံချိန်စံညွှန်းများနှင့် လမ်းညွှန်စာရွက်စာတမ်း ၁၉ ခုနှင့်အတူ တည်ဆဲဥပဒေနှင့် စည်းမျဉ်း ၁၄ ခုရှိသည်။ ၎င်းသည် ကမ္ဘာပေါ်ရှိ အခိုင်မာဆုံး ဆော့ဖ်ဝဲ-ဝန်ဆောင်မှုဆိုင်ရာ အသိအမှတ်ပြုလက်မှတ်များထဲမှ တစ်ခုဖြစ်သည်။

ဤသည်မှာ အမြန်မိတ်ဆက်ခြင်းဖြစ်သည်-

FedRAMP သည် 2012 ခုနှစ်ကတည်းက ရှိနေပါသည်။ ထိုအချိန်က cloud နည်းပညာများသည် အမှန်တကယ်ပင်Adobe Sign အတွက် ခွင့်ပြုချက်။

@Adobe Sign သည် FedRAMP မှ FedRAMP အလယ်အလတ်ရှိသော ရုပ်တုများဆီသို့ ရွှေ့ရန် @Adobe Sign မည်ကဲ့သို့ လုပ်ဆောင်နေသည်အကြောင်း ပိုမိုလေ့လာပါ ဤနေရာတွင်- //t.co/cYjihF9KkP

— AdobeSecurity (@AdobeSecurity) ဩဂုတ်လ 12 ရက်၊ 2020

ခွင့်ပြုချက်ရရှိသော ဝန်ဆောင်မှုသည် ဝန်ဆောင်မှုပေးသူမဟုတ်ဘဲ ဝန်ဆောင်မှုဖြစ်ကြောင်း မှတ်သားထားပါ။ Adobe ကဲ့သို့ပင် သင်သည် cloud-based ဖြေရှင်းချက်တစ်ခုထက်ပိုပါက ခွင့်ပြုချက်အများအပြားကို လိုက်ရှာရပေမည်။

Slack

ဤနှစ် မေလတွင် ခွင့်ပြုချက်ရထားသော၊ Slack တွင် FedRAMP ခွင့်ပြုချက် ၂၁ ခုရှိသည်။ ထုတ်ကုန်ကို အလယ်အလတ်အဆင့်တွင် ခွင့်ပြုထားသည်။ ၎င်းကို-

• ရောဂါထိန်းချုပ်ရေးနှင့် ကာကွယ်ရေးစင်တာများ၊
• ဖက်ဒရယ်ဆက်သွယ်ရေးကော်မရှင်နှင့်
• အမျိုးသားသိပ္ပံဖောင်ဒေးရှင်းတို့အပါအဝင် အေဂျင်စီများမှ အသုံးပြုထားသည်။

ကျွန်ုပ်တို့၏ FedRAMP အလယ်အလတ်ခွင့်ပြုချက်အသစ်ကြောင့် U.S. Public sector သည် ယခုအခါ Slack တွင် ၎င်းတို့၏ လုပ်ငန်းများကို ပိုမိုလုပ်ဆောင်နိုင်ပြီဖြစ်သည်။ ထိုတင်းကြပ်သော လုံခြုံရေးလိုအပ်ချက်များကို ဖြည့်ဆည်းခြင်းဖြင့်၊ ကျွန်ုပ်တို့သည် Slack ကို အသုံးပြု၍ အခြားကုမ္ပဏီတိုင်းအတွက် အရာများကို လုံခြုံအောင် ထိန်းသိမ်းထားပါသည်။ //t.co/dlra7qVQ9F

— Slack (@SlackHQ) 2020 ခုနှစ် သြဂုတ်လ 13 ရက်

Slack သည် FedRAMP အံဝင်ခွင်ကျ ခွင့်ပြုချက် မူလရရှိခဲ့သည်။ ထို့နောက် ၎င်းတို့သည် စစ်မှုထမ်းဟောင်းရေးရာဌာနနှင့် ပူးပေါင်းခြင်းဖြင့် အလယ်အလတ်ခွင့်ပြုချက်ကို လိုက်လျှောက်ခဲ့ကြသည်။

Slack သည် ၎င်း၏ဝဘ်ဆိုက်ရှိ ပုဂ္ဂလိကကဏ္ဍဖောက်သည်များအတွက် ဤခွင့်ပြုချက်၏ လုံခြုံရေးအကျိုးကျေးဇူးများကို အာရုံစိုက်ရန် သေချာသည်-

“ဒါက နောက်ဆုံးခွင့်ပြုချက်သည် ပိုမိုလုံခြုံသော အတွေ့အကြုံကို ဘာသာပြန်ဆိုသည်။FedRAMP ခွင့်ပြုချက်ပေးထားသော ပတ်ဝန်းကျင် မလိုအပ်သော ပုဂ္ဂလိကကဏ္ဍလုပ်ငန်းများ အပါအဝင် Slack ဖောက်သည်များ။ Slack ၏ စီးပွားဖြစ်ကမ်းလှမ်းမှုများကို အသုံးပြုသည့် သုံးစွဲသူများအားလုံးသည် FedRAMP အသိအမှတ်ပြုလက်မှတ်ရရှိရန် လိုအပ်သော မြင့်မားသောလုံခြုံရေးအစီအမံများမှ အကျိုးခံစားခွင့်ရှိသည်။"

Trello Enterprise Cloud

Trello သည် စက်တင်ဘာလတွင် Li-SaaS ခွင့်ပြုချက်ရရှိခဲ့သည်။ Trello ကို ယခုအချိန်အထိ အထွေထွေဝန်ဆောင်မှုများ စီမံခန့်ခွဲရေးမှသာ အသုံးပြုထားသည်။ သို့သော် ကုမ္ပဏီသည် ၎င်းတို့၏ FedRAMP အခြေအနေအသစ်အကြောင်း ၎င်းတို့၏လူမှုရေးပို့စ်များတွင်တွေ့မြင်ရသည့်အတိုင်း ပြောင်းလဲရန်ကြိုးစားနေပါသည်-

🏛️ Trello ၏ FedRAMP ခွင့်ပြုချက်ဖြင့်၊ သင့်အေဂျင်စီသည် ယခုအခါ ကုန်ထုတ်စွမ်းအားမြှင့်တင်ရန်၊ အဖွဲ့အစည်းများကို ဖြိုခွဲရန်နှင့် ပြုစုပျိုးထောင်ရန် Trello ကို အသုံးပြုနေပြီဖြစ်သည်။ ပူးပေါင်းဆောင်ရွက်ခြင်း။ //t.co/GWYgaj9jfY

— Trello (@trello) October 12, 2020

Zendesk

ကိုလည်း မေလတွင် ခွင့်ပြုထားပြီး Zendesk ကို:

• စွမ်းအင်ဌာန၊
• ဖက်ဒရယ်အိမ်ရာဘဏ္ဍာရေးအေဂျင်စီ
• စစ်ဆေးရေးမှူးချုပ်ရုံး FHFA နှင့်
• အထွေထွေဝန်ဆောင်မှုများစီမံခန့်ခွဲရေး။

Zendesk ဖောက်သည် ပံ့ပိုးမှုနှင့် Help Desk Platform တွင် Li-Saas ခွင့်ပြုချက် ရှိသည်။

@Zendesk သည် ယခုအခါ FedRAMP ၏ ခွင့်ပြုချက်ဖြင့် အစိုးရအေဂျင်စီများအတွက် ကျွန်ုပ်တို့နှင့် ပိုမိုလွယ်ကူစွာ လုပ်ဆောင်နိုင်ပြီဖြစ်သည်။ Zendesk တွင် ပြည်တွင်းပြည်ပအသင်းများအားလုံးကို ကျေးဇူးတင်ရှိပါသည်။ //t.co/A0HVwjhGsv

— Mikkel Svane (@mikkelsvane) May 22, 2020

ဆိုရှယ်မီဒီယာစီမံခန့်ခွဲမှုအတွက် FedRAMP

SMMExpert သည် FedRAMPလုပ်ပိုင်ခွင့် ယခုအခါ အစိုးရအေဂျင်စီများသည် နိုင်ငံသားများနှင့် ထိတွေ့ဆက်ဆံရန်၊ အကျပ်အတည်းဖြစ်စေသော ဆက်သွယ်မှုများကို စီမံခန့်ခွဲရန်နှင့် ဆိုရှယ်မီဒီယာမှတစ်ဆင့် ဝန်ဆောင်မှုများနှင့် အချက်အလက်များကို ပေးပို့ရန် ဆိုရှယ်မီဒီယာစီမံခန့်ခွဲမှုတွင် ကမ္ဘာလုံးဆိုင်ရာခေါင်းဆောင်နှင့် အလွယ်တကူ လုပ်ဆောင်နိုင်ပြီဖြစ်သည်။

သရုပ်ပြတောင်းဆိုရန်

FedRAMP မတိုင်မီတွင် cloud ဝန်ဆောင်မှုပေးသူများသည် ၎င်းတို့နှင့် လုပ်ကိုင်လိုသော အေဂျင်စီတစ်ခုစီအတွက် ခွင့်ပြုချက်ပက်ကေ့ချ်တစ်ခုကို ပြင်ဆင်ရမည်ဖြစ်သည်။ လိုအပ်ချက်များသည် မကိုက်ညီပါ။ ဝန်ဆောင်မှုပေးသူများနှင့် အေဂျင်စီနှစ်ခုစလုံးအတွက် ထပ်တူကြိုးပမ်းမှုများစွာရှိခဲ့သည်။

FedRAMP သည် ညီညွတ်မှုကို မိတ်ဆက်ပြီး လုပ်ငန်းစဉ်ကို ချောမွေ့စေပါသည်။

ယခုအခါ၊ အကဲဖြတ်မှုများနှင့် လိုအပ်ချက်များကို စံပြုထားပါသည်။ အစိုးရအေဂျင်စီများစွာသည် ဝန်ဆောင်မှုပေးသူ၏ FedRAMP ခွင့်ပြုချက်လုံခြုံရေးပက်ကေ့ဂျ်ကို ပြန်လည်အသုံးပြုနိုင်ပါသည်။

ကနဦး FedRAMP သုံးစွဲမှုသည် နှေးကွေးပါသည်။ ပထမလေးနှစ်အတွင်းတွင် cloud ဝန်ဆောင်မှု ကမ်းလှမ်းမှု 20 ကိုသာ ခွင့်ပြုခဲ့သည်။ သို့သော် 2018 ခုနှစ်ကတည်းက အရှိန်အဟုန်ပြင်းလာခဲ့ပြီး ယခုအခါ FedRAMP တရားဝင်ခွင့်ပြုထားသော cloud ထုတ်ကုန် 204 ခုရှိသည်။

အရင်းအမြစ်- FedRAMP

FedRAMP ကို ​​ပူးတွဲခွင့်ပြုချက်ဘုတ်အဖွဲ့ (JAB) မှ ထိန်းချုပ်ထားသည်။ ဘုတ်အဖွဲ့ကို-

• အမိမြေလုံခြုံရေးဌာန
• အထွေထွေဝန်ဆောင်မှုများစီမံခန့်ခွဲရေးနှင့်
• ကာကွယ်ရေးဌာနတို့မှ ကိုယ်စားလှယ်များဖြင့် ဖွဲ့စည်းထားသည်။

ပရိုဂရမ်ကို US အစိုးရ Federal Chief Information Officers Council မှ ထောက်ခံထားသည်။

FedRAMP လက်မှတ်သည် အဘယ်ကြောင့် အရေးကြီးသနည်း။

ဖက်ဒရယ်ဒေတာကို ကိုင်ဆောင်ထားသော cloud ဝန်ဆောင်မှုအားလုံးသည် FedRAMP ခွင့်ပြုချက် လိုအပ်ပါသည်။ အဲဒါကြောင့် သင်နဲ့ အလုပ်တွဲလုပ်ပါ။ဖက်ဒရယ်အစိုးရ၊ FedRAMP ခွင့်ပြုချက်သည် သင်၏လုံခြုံရေးအစီအစဉ်၏ အရေးကြီးသောအစိတ်အပိုင်းတစ်ခုဖြစ်သည်။

FedRAMP သည် အစိုးရ၏ cloud ဝန်ဆောင်မှုများ၏ လုံခြုံရေးတွင် လိုက်လျောညီထွေရှိစေရန် သေချာသောကြောင့်ဖြစ်သည်—၎င်းသည် လုံခြုံရေးကို အကဲဖြတ်ခြင်းနှင့် စောင့်ကြည့်ခြင်းတွင် လိုက်လျောညီထွေရှိစေသောကြောင့်ဖြစ်သည်။ ၎င်းသည် အစိုးရအေဂျင်စီအားလုံးနှင့် cloud ဝန်ဆောင်မှုပေးသူအားလုံးအတွက် စံသတ်မှတ်ချက်တစ်ခုအား ထောက်ပံ့ပေးသည်။

FedRAMP ခွင့်ပြုချက်ရရှိထားသော Cloud ဝန်ဆောင်မှုပေးသူများသည် FedRAMP Marketplace တွင် စာရင်းသွင်းထားသည်။ အစိုးရအေဂျင်စီများသည် cloud-based ဖြေရှင်းချက်အသစ်ကို ရှာဖွေလိုသောအခါ ဤစျေးကွက်သည် ပထမဆုံးသောနေရာဖြစ်သည်။ ရောင်းချသူအသစ်နှင့် တရားဝင်ခွင့်ပြုချက်ပေးသည့်လုပ်ငန်းစဉ်ကို စတင်ရန်ထက် တရားဝင်ခွင့်ပြုထားပြီးဖြစ်သော ထုတ်ကုန်တစ်ခုကို အသုံးပြုရန် အေဂျင်စီတစ်ခုအတွက် ပိုမိုလွယ်ကူပြီး ပိုမိုမြန်ဆန်ပါသည်။

ထို့ကြောင့် FedRAMP စျေးကွက်တွင် စာရင်းသွင်းခြင်းသည် သင့်ထံမှ နောက်ထပ်လုပ်ငန်းကို ရနိုင်ခြေပိုများပါသည်။ အစိုးရအဖွဲ့အစည်းများ။ သို့သော် ၎င်းသည် ပုဂ္ဂလိကကဏ္ဍတွင် သင့်ပရိုဖိုင်ကိုလည်း တိုးတက်စေနိုင်သည်။

၎င်းသည် FedRAMP စျေးကွက်ကို အများသူငှာ မြင်နိုင်သောကြောင့်ဖြစ်သည်။ မည်သည့်ပုဂ္ဂလိကကဏ္ဍကုမ္ပဏီမဆို FedRAMP ၏ခွင့်ပြုချက်ရဖြေရှင်းချက်စာရင်းကို ဖြတ်ကျော်နိုင်ပါသည်။

လုံခြုံသော cloud ထုတ်ကုန် သို့မဟုတ် ဝန်ဆောင်မှုတစ်ခုအား ရှာဖွေနေချိန်တွင် ၎င်းတို့သည် ကောင်းမွန်သောအရင်းအမြစ်တစ်ခုဖြစ်သည်။

FedRAMP ခွင့်ပြုချက်သည် မည်သည့် client ကိုမဆို ပြုလုပ်ပေးနိုင်ပါသည်။ လုံခြုံရေးပရိုတိုကောများနှင့်ပတ်သက်၍ ပိုမိုယုံကြည်မှုရှိသည်။ ၎င်းသည် အမြင့်ဆုံး လုံခြုံရေးစံနှုန်းများနှင့် ပြည့်မီရန် ကတိကဝတ်ကို ကိုယ်စားပြုပါသည်။

FedRAMP ခွင့်ပြုချက်သည် သင့်လုံခြုံရေး ယုံကြည်စိတ်ချရမှုကို သိသိသာသာ မြှင့်တင်ပေးပါသည်။FedRAMP စျေးကွက်ကိုကျော်လွန်၍လည်း သင်သည် သင်၏ FedRAMP ခွင့်ပြုချက်ကို ဆိုရှယ်မီဒီယာနှင့် သင့်ဝဘ်ဆိုဒ်တွင် မျှဝေနိုင်ပါသည်။

အမှန်တရားမှာ သင့်ဖောက်သည်အများစုသည် FedRAMP ဆိုသည်မှာ ဘာလဲ မသိနိုင်ပါ။ သင်ခွင့်ပြုသည်ဖြစ်စေ၊ မရှိသည်ဖြစ်စေ သူတို့က ဂရုမစိုက်ဘူး။ သို့သော် အစိုးရနှင့်ပုဂ္ဂလိကကဏ္ဍများတွင် FedRAMP ကိုနားလည်သော ဖောက်သည်ကြီးများအတွက်၊ ခွင့်ပြုချက်မရှိခြင်းသည် သဘောတူညီချက်ချိုးဖျက်ခြင်းဖြစ်နိုင်သည်။

FedRAMP လက်မှတ်ရရန် ဘာလိုအပ်သနည်း။

ထိုနေရာတွင် FedRAMP ခွင့်ပြုချက်ရရှိရန် မတူညီသောနည်းလမ်းနှစ်ခုဖြစ်သည်။

၁။ ပူးတွဲခွင့်ပြုချက်ဘုတ်အဖွဲ့ (JAB) လည်ပတ်ရန်အတွက် ယာယီအာဏာပိုင်

ဤလုပ်ငန်းစဉ်တွင်၊ JAB သည် ယာယီခွင့်ပြုချက်ထုတ်ပေးပါသည်။ ၎င်းသည် အန္တရာယ်များကို ပြန်လည်သုံးသပ်ပြီးဖြစ်ကြောင်း အေဂျင်စီများကို သိစေပါသည်။

၎င်းသည် အရေးကြီးသော ပထမဆုံးခွင့်ပြုချက်ဖြစ်သည်။ သို့သော် ဝန်ဆောင်မှုကို အသုံးပြုလိုသည့် မည်သည့်အေဂျင်စီမဆို ၎င်းတို့၏လုပ်ငန်းလည်ပတ်ရန် အာဏာပိုင်အဖွဲ့ကို ထုတ်ပြန်ရမည်ဖြစ်သည်။

ဤလုပ်ငန်းစဉ်သည် အန္တရာယ်မြင့်မားသော သို့မဟုတ် အလယ်အလတ်ရှိသော cloud ဝန်ဆောင်မှုပေးသူများအတွက် အသင့်တော်ဆုံးဖြစ်သည်။ (နောက်အပိုင်းတွင် ကျွန်ုပ်တို့သည် အန္တရာယ်အဆင့်သို့ စေ့စေ့တွေးပါမည်။)

ဤသည်မှာ JAB လုပ်ငန်းစဉ်၏ အမြင်ဆိုင်ရာ ခြုံငုံသုံးသပ်ချက်ဖြစ်သည်-

အရင်းအမြစ်- FedRAMP

၂။ လည်ပတ်ရန် အေဂျင်စီအာဏာပိုင်

ဤလုပ်ငန်းစဉ်တွင်၊ cloud ဝန်ဆောင်မှုပေးသူသည် သီးခြားဖက်ဒရယ်အေဂျင်စီတစ်ခုနှင့် ဆက်ဆံရေးတစ်ခုကို ထူထောင်သည်။ ဒီအေဂျင်စီက လုပ်ငန်းစဉ်တလျှောက်လုံး ပါဝင်ပါတယ်။ လုပ်ငန်းစဉ်အောင်မြင်ပါက အေဂျင်စီသည် လုပ်ငန်းလည်ပတ်ရန်အတွက် အာဏာပိုင်ထံ စာတစ်စောင်ထုတ်ပေးပါသည်။

အရင်းအမြစ်- FedRAMP

FedRAMP ခွင့်ပြုချက်သို့ အဆင့်များ

သင်မည်သည့်ခွင့်ပြုချက်အမျိုးအစားကို လိုက်နာပါစေ၊ FedRAMP ခွင့်ပြုချက်တွင် အဓိကအဆင့်လေးဆင့်ပါဝင်သည်-

1. ပက်ကေ့ဂျ်ဖွံ့ဖြိုးတိုးတက်မှု။ ပထမ၊ ခွင့်ပြုချက်စတင်သည့်အစည်းအဝေးတစ်ခုရှိသည်။ ထို့နောက် ဝန်ဆောင်မှုပေးသူက System Security Plan ကို ပြီးအောင်လုပ်သည်။ ထို့နောက်၊ FedRAMP မှ အတည်ပြုထားသော ပြင်ပအဖွဲ့အစည်း အကဲဖြတ်မှု အဖွဲ့အစည်းသည် လုံခြုံရေး အကဲဖြတ်မှု အစီအစဉ်ကို ဖော်ဆောင်ပါသည်။
2. အကဲဖြတ်ခြင်း။ အကဲဖြတ်အဖွဲ့အစည်းသည် လုံခြုံရေး အကဲဖြတ်မှု အစီရင်ခံစာကို တင်သွင်းပါသည်။ ဝန်ဆောင်မှုပေးသူသည် လုပ်ဆောင်ချက်အစီအစဉ် & မှတ်တိုင်များ။
3. ခွင့်ပြုချက်။ JAB သို့မဟုတ် အခွင့်အာဏာပေးရေးအေဂျင်စီသည် ဖော်ပြထားသည့်အတိုင်း အန္တရာယ်ကို လက်ခံနိုင်မှုရှိမရှိ ဆုံးဖြတ်သည်။ ဟုတ်ပါက၊ ၎င်းတို့သည် FedRAMP ပရောဂျက်စီမံခန့်ခွဲမှုရုံးသို့ လုပ်ငန်းလည်ပတ်ရန် အာဏာပိုင်ထံ စာတစ်စောင် တင်သွင်းသည်။ ထို့နောက် ဝန်ဆောင်မှုပေးသူကို FedRAMP စျေးကွက်တွင် စာရင်းသွင်းထားသည်။
4. စောင့်ကြည့်ခြင်း။ ဝန်ဆောင်မှုပေးသူသည် ဝန်ဆောင်မှုကိုအသုံးပြု၍ အေဂျင်စီတစ်ခုစီထံ လစဉ်လုံခြုံရေးစောင့်ကြည့်စစ်ဆေးခြင်းကို ပေးပို့ပါသည်။

FedRAMP ခွင့်ပြုချက်သည် အကောင်းဆုံးဖြစ်သည်။ အလေ့အကျင့်များ

FedRAMP ခွင့်ပြုချက်ရရှိရန် လုပ်ငန်းစဉ်သည် ခက်ခဲနိုင်သည်။ ဒါပေမယ့် ခွင့်ပြုချက်လုပ်ငန်းစဉ်စပြီးတာနဲ့ cloud ဝန်ဆောင်မှုပေးသူတွေ အောင်မြင်ဖို့အတွက် ပါဝင်ပတ်သက်သူတိုင်းရဲ့ အကောင်းဆုံး အကျိုးစီးပွားဖြစ်ပါတယ်။

ကူညီရန်အတွက် FedRAMP သည် ခွင့်ပြုချက်ကာလအတွင်း သင်ယူခဲ့သော သင်ခန်းစာများနှင့် လုပ်ငန်းငယ်များစွာနှင့် start-up များကို တွေ့ဆုံမေးမြန်းခဲ့ပါသည်။ ဤသည်မှာ ခွင့်ပြုချက် လုပ်ငန်းစဉ်ကို အောင်မြင်စွာ လမ်းညွှန်နိုင်ရန် ၎င်းတို့၏ အကောင်းဆုံး အကြံပြုချက် ခုနစ်ချက် ဖြစ်သည်-

1. သင့်ကို မည်သို့ နားလည်ပါသနည်း။ကွာဟချက် ခွဲခြမ်းစိတ်ဖြာမှု အပါအဝင် FedRAMP သို့ ထုတ်ကုန်မြေပုံများ။
2. အမှုဆောင်အဖွဲ့နှင့် နည်းပညာအဖွဲ့များအပါအဝင် အဖွဲ့အစည်းဆိုင်ရာ ဝယ်ယူမှုနှင့် ကတိကဝတ်များကို ရယူပါ။
3. သင့်ထုတ်ကုန်ကို အသုံးပြုနေသည့် အေဂျင်စီပါတနာကို ရှာပါ သို့မဟုတ် ထိုသို့လုပ်ဆောင်ရန် ကတိကဝတ်ပြုထားသည်။
4. သင့်နယ်နိမိတ်ကို တိကျစွာသတ်မှတ်ရန် အချိန်ဖြုန်းပါ။ ၎င်းတွင်-
   • အတွင်းပိုင်း အစိတ်အပိုင်းများ
   • ပြင်ပဝန်ဆောင်မှုများသို့ ချိတ်ဆက်မှုများ၊ နှင့်
   • သတင်းအချက်အလက်နှင့် မက်တာဒေတာစီးဆင်းမှု။
5. စဉ်းစားပါ။ FedRAMP သည် စဉ်ဆက်မပြတ် ပရိုဂရမ်တစ်ခုအနေဖြင့်၊ စတင်ခြင်းနှင့် ပြီးဆုံးမည့်ရက်စွဲပါရှိသော ပရောဂျက်တစ်ခုမျှသာမဟုတ်ဘဲ၊ ဝန်ဆောင်မှုများကို စဉ်ဆက်မပြတ် စောင့်ကြည့်နေရပါမည်။
6. သင်၏ ခွင့်ပြုချက်ချဉ်းကပ်မှုကို ဂရုတစိုက် စဉ်းစားပါ။ ထုတ်ကုန်များစွာသည် ခွင့်ပြုချက်အများအပြား လိုအပ်နိုင်သည်။
7. FedRAMP PMO သည် အဖိုးတန်အရင်းအမြစ်တစ်ခုဖြစ်သည်။ ၎င်းတို့သည် နည်းပညာဆိုင်ရာမေးခွန်းများကို ဖြေဆိုနိုင်ပြီး သင်၏မဟာဗျူဟာကို စီစဉ်ရာတွင် ကူညီပေးနိုင်ပါသည်။

FedRAMP သည် FedRAMP လိုက်နာမှုအတွက် cloud ဝန်ဆောင်မှုပေးသူများအား ပြင်ဆင်ရာတွင်ကူညီရန် နမူနာပုံစံများကို ပေးထားပါသည်။

အမျိုးအစားများကား အဘယ်နည်း။ FedRAMP ၏လိုက်နာမှုလား?

FedRAMP သည် မတူညီသောအန္တရာယ်အမျိုးအစားများရှိသည့် ဝန်ဆောင်မှုများအတွက် သက်ရောက်မှုအဆင့်လေးဆင့်ကို ပေးဆောင်ပါသည်။ ၎င်းတို့သည် မတူညီသော နယ်ပယ်သုံးခုရှိ လုံခြုံရေးချိုးဖောက်မှု၏ အလားအလာရှိသော သက်ရောက်မှုများအပေါ် အခြေခံထားသည်။

• လျှို့ဝှက်မှု- ကိုယ်ရေးကိုယ်တာနှင့် မူပိုင်ခွင့်ဆိုင်ရာ အချက်အလက်များအတွက် အကာအကွယ်များ။
• သမာဓိ- အချက်အလက် ပြုပြင်မွမ်းမံခြင်း သို့မဟုတ် ဖျက်ဆီးခြင်းမှ အကာအကွယ်များ။
• ရရှိနိုင်မှု- ဒေတာကို အချိန်နှင့်တပြေးညီ ယုံကြည်စိတ်ချရသော ဝင်ရောက်ကြည့်ရှုမှု။

ပထမသုံးချက်သက်ရောက်မှုအဆင့်များသည် National Institute of Standards and Technology (NIST) မှ Federal Information Processing Standard (FIPS) 199 ကို အခြေခံထားသည်။ စတုတ္ထသည် NIST အထူးထုတ်ဝေမှု 800-37 ကိုအခြေခံသည်။ သက်ရောက်မှုအဆင့်များမှာ-

• မြင့်မားသော၊ 421 ထိန်းချုပ်မှုများအပေါ်အခြေခံသည်။ "လျှို့ဝှက်မှု၊ ခိုင်မာမှု၊ သို့မဟုတ် ရရှိနိုင်မှုတို့ ဆုံးရှုံးခြင်းသည် အဖွဲ့အစည်းဆိုင်ရာအပေါ် ပြင်းထန်သော သို့မဟုတ် ကပ်ဘေးဆိုးကျိုးများရှိလာနိုင်သည်ဟု မျှော်လင့်နိုင်သည်။ လုပ်ငန်းများ၊ အဖွဲ့အစည်းဆိုင်ရာ ပိုင်ဆိုင်မှုများ သို့မဟုတ် လူပုဂ္ဂိုလ်များ။" ၎င်းသည် အများအားဖြင့် ဥပဒေစိုးမိုးရေး၊ အရေးပေါ်ဝန်ဆောင်မှုများ၊ ငွေကြေးနှင့် ကျန်းမာရေးစနစ်များနှင့် သက်ဆိုင်ပါသည်။
• 325 ထိန်းချုပ်မှုများအပေါ် အခြေခံ၍ အလယ်အလတ်၊ “လျှို့ဝှက်မှု၊ ခိုင်မာမှု သို့မဟုတ် ရရှိနိုင်မှုတို့ ဆုံးရှုံးနိုင်သည်ဟု မျှော်လင့်နိုင်သည်။ အဖွဲ့အစည်းဆိုင်ရာ လုပ်ငန်းဆောင်ရွက်မှုများ၊ အဖွဲ့အစည်းဆိုင်ရာ ပိုင်ဆိုင်မှုများ သို့မဟုတ် လူတစ်ဦးချင်းအပေါ် ဆိုးရွားသော သက်ရောက်မှုရှိသည်။" အတည်ပြုထားသော FedRAMP အပလီကေးရှင်းများ၏ 80 ရာခိုင်နှုန်းနီးပါးသည် အလယ်အလတ်အကျိုးသက်ရောက်မှုအဆင့်တွင်ရှိသည်။
• ထိန်းချုပ်မှု 125 ခုအပေါ်အခြေခံ၍ နိမ့်သည်။ “လျှို့ဝှက်မှု၊ ခိုင်မာမှု သို့မဟုတ် ရရှိနိုင်မှုတို့ ဆုံးရှုံးခြင်းသည် အကန့်အသတ်တစ်ခုရှိမည်ဟု မျှော်လင့်နိုင်သည်။ အဖွဲ့အစည်း၏ လည်ပတ်ဆောင်ရွက်မှုများ၊ အဖွဲ့အစည်းဆိုင်ရာ ပိုင်ဆိုင်မှုများ သို့မဟုတ် လူတစ်ဦးချင်းစီအပေါ် ဆိုးရွားသော သက်ရောက်မှု။"
• ထိန်းချုပ်မှု 36 ခုကို အခြေခံထားသော ဆော့ဖ်ဝဲ-as-a-Service (LI-SaaS)၊ ။ "ပူးပေါင်းဆောင်ရွက်ရေးကိရိယာများ၊ ပရောဂျက်စီမံခန့်ခွဲမှုအပလီကေးရှင်းများ၊ နှင့် open-source code များကို ဖွံ့ဖြိုးတိုးတက်အောင် ကူညီပေးသော ကိရိယာများကဲ့သို့ အသုံးပြုမှုအတွက် အန္တရာယ်နည်းပါးသော စနစ်များအတွက်" ဤအမျိုးအစားကို FedRAMP အံဝင်ခွင်ကျဖြစ်စေသည်ဟုလည်း လူသိများသည်။

ဤနောက်ဆုံးအမျိုးအစားကို 2017 ခုနှစ်တွင် ထည့်သွင်းခဲ့သည်အေဂျင်စီများအတွက် “အန္တရာယ်နည်းသော အသုံးပြုမှုကိစ္စများ” ကို အတည်ပြုရန် ပိုမိုလွယ်ကူစေရန်။ FedRAMP အံဝင်ခွင်ကျဖြစ်ရန် အရည်အချင်းပြည့်မီရန်၊ ဝန်ဆောင်မှုပေးသူသည် မေးခွန်းခြောက်ခုအတွက် Yes ဖြေဆိုရပါမည်။ ၎င်းတို့ကို FedRAMP အံဝင်ခွင်ကျ မူဝါဒ စာမျက်နှာတွင် တင်ထားပါသည်-

• ဝန်ဆောင်မှုသည် cloud ပတ်ဝန်းကျင်တွင် လုပ်ဆောင်နေပါသလား။
• ကလောက်ဝန်ဆောင်မှုသည် အပြည့်အဝလည်ပတ်နေပါသလား။
• တိမ်တိုက်ရှိပါသလား။ NIST SP 800-145 မှသတ်မှတ်ထားသည့်အတိုင်း Software as a Service (SaaS) ကို ဝန်ဆောင်မှုပေးခြင်း၊ Cloud Computing ၏ NIST အဓိပ္ပာယ်ဖွင့်ဆိုချက်?
• ကလောက်ဝန်ဆောင်မှုတွင် ပုဂ္ဂိုလ်ရေးအရ ခွဲခြားသတ်မှတ်နိုင်သော အချက်အလက် (PII) မှလွဲ၍ ကျန်မရှိပါ အကောင့်ဝင်နိုင်မှု (အသုံးပြုသူအမည်၊ စကားဝှက်နှင့် အီးမေးလ်လိပ်စာ)။
• FIPS PUB 199 မှ သတ်မှတ်ထားသည့်အတိုင်း၊ FIPS PUB 199၊ Federal Information and Information Systems ၏ လုံခြုံရေးအမျိုးအစားခွဲခြင်းဆိုင်ရာ စံသတ်မှတ်ထားသည့်အတိုင်း cloud ဝန်ဆောင်မှုသည် လုံခြုံရေးနိမ့်ကျမှုရှိပါသလား။
• Cloud ဝန်ဆောင်မှုကို FedRAMP-authorized Platform as a Service (PaaS) သို့မဟုတ် Infrastructure as a Service (IaaS) တွင် လက်ခံထားသလား သို့မဟုတ် CSP သည် အခြေခံ cloud အခြေခံအဆောက်အအုံကို ပံ့ပိုးပေးပါသလား။

စိတ်ထဲတွင် ထားပါ FedRAMP လိုက်လျောညီထွေဖြစ်ရန်မှာ တစ်ခုတည်းသောအလုပ်မဟုတ်ပါ။ FedRAMP ခွင့်ပြုချက်၏ စောင့်ကြည့်စစ်ဆေးခြင်းအဆင့်ကို မှတ်မိပါသလား။ ဆိုလိုသည်မှာ သင်သည် သင် နေရန် FedRAMP လိုက်လျောညီထွေဖြစ်ကြောင်း သေချာစေရန် ပုံမှန်လုံခြုံရေးစစ်ဆေးမှုများကို တင်ပြရန် လိုအပ်ပါသည်။

အပိုဆု- သင်၏ ဆိုရှယ်မီဒီယာတည်ရှိမှုကို မြှင့်တင်နည်း ကျွမ်းကျင်သော အကြံပြုချက်များနှင့်အတူ အဆင့်ဆင့်သော ဆိုရှယ်မီဒီယာဗျူဟာလမ်းညွှန်ကို ဖတ်ပါ။

FedRAMP အသိအမှတ်ပြုထားသော ဥပမာများထုတ်ကုန်များ

FedRAMP ခွင့်ပြုချက်ရရှိထားသော ထုတ်ကုန်များနှင့် ဝန်ဆောင်မှုအမျိုးအစားများစွာ ရှိပါသည်။ ဤသည်မှာ သင်သိပြီး သင်ကိုယ်တိုင်အသုံးပြုနိုင်ပြီးသားဖြစ်သော cloud ဝန်ဆောင်မှုပေးသူများထံမှ နမူနာအချို့ဖြစ်သည်။

Amazon Web Services

FedRAMP Marketplace တွင် AWS စာရင်းနှစ်ခုရှိသည်။ AWS GovCloud ကို မြင့်မားသောအဆင့်တွင် ခွင့်ပြုထားသည်။ AWS US East/West ကို အလယ်အလတ်အဆင့်တွင် ခွင့်ပြုထားသည်။

သင်ကြားပါသလား။ AWS GovCloud (US) သုံးစွဲသူများသည် မကြာသေးမီက FedRAMP မြင့်မားသော ခွင့်ပြုချက်ရရှိမှုကြောင့် မစ်ရှင်အရေးပါသော ဖိုင်လုပ်ငန်းတာဝန်အတွက် #AmazonEFS ကို အသုံးပြုနိုင်ပါသည်။ #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O

— အစိုးရအတွက် AWS (@AWS_Gov) အောက်တိုဘာ 18၊ 2019

AWS GovCloud တွင် ကြီးမားသော ခွင့်ပြုချက် ၂၉၂ ခု ရှိသည်။ AWS US East/West တွင် ခွင့်ပြုချက် 250 ရှိသည်။ ၎င်းသည် FedRAMP Marketplace ရှိ အခြားစာရင်းများထက် များစွာပိုပါသည်။

Adobe Analytics

Adobe Analytics ကို 2019 ခုနှစ်တွင် ခွင့်ပြုခဲ့သည်။ ၎င်းကို ရောဂါထိန်းချုပ်ရေးနှင့် ကာကွယ်ရေးဗဟိုဌာနနှင့် ကျန်းမာရေးဌာနတို့မှ အသုံးပြုပါသည်။ လူသားဝန်ဆောင်မှုများ။ ၎င်းကို LI-SaaS အဆင့်တွင် ခွင့်ပြုထားသည်။

Adobe တွင် အမှန်တကယ် LI-SaaS အဆင့်တွင် ခွင့်ပြုထားသော ထုတ်ကုန်များစွာရှိသည်။ (Adobe Campaign နှင့် Adobe Document Cloud ကဲ့သို့ပင်။) ၎င်းတို့တွင် အလယ်အလတ်အဆင့်တွင် ခွင့်ပြုထားသော ထုတ်ကုန်အချို့လည်း ရှိသည်-

• Adobe Connect Managed Services
• Adobe Experience Manager Managed Services.

Adobe သည် လက်ရှိတွင် FedRAMP အံဝင်ခွင်ကျခွင့်ပြုချက်မှ FedRAMP အလယ်အလတ်အဆင့်သို့ ပြောင်းရွှေ့နေပါသည်။