ह्याक गरिएका सेलिब्रिटी क्यामेरा रोलहरू। राज्य आधारित साइबर जासूसी। र बीचमा सबै कुरा। डाटा सुरक्षा अनुप्रयोगहरूको एक विशाल दायरा छ। र क्लाउड-आधारित सेवाहरू प्रयोग गर्ने वा आपूर्ति गर्ने सबैका लागि यो प्रमुख चिन्ताको विषय हो।

जब सरकारी डेटा समावेश हुन्छ, ती चिन्ताहरू राष्ट्रिय सुरक्षाको स्तरमा पुग्न सक्छन्। त्यसैले अमेरिकी सरकारले FedRAMP भनेर चिनिने सुरक्षा मापदण्डहरूको सावधानीपूर्वक सेट पूरा गर्न संघीय एजेन्सीहरूले प्रयोग गर्ने सबै क्लाउड सेवाहरू आवश्यक छ।

त्यसोभए FedRAMP भनेको के हो, र यसले के समावेश गर्छ? तपाईं पत्ता लगाउन सहि ठाउँमा हुनुहुन्छ।

बोनस: तपाइँको सोशल मिडिया उपस्थिति कसरी बढाउने भन्ने बारे प्रो सुझावहरूको साथ चरण-दर-चरण सामाजिक मिडिया रणनीति गाइड पढ्नुहोस्।

FedRAMP भनेको के हो?

FedRAMP भनेको "संघीय जोखिम र प्राधिकरण व्यवस्थापन कार्यक्रम" हो। यसले अमेरिकी संघीय एजेन्सीहरूले प्रयोग गर्ने क्लाउड उत्पादनहरू र सेवाहरूको लागि सुरक्षा मूल्याङ्कन र प्राधिकरणलाई मानक बनाउँछ।

लक्ष्य भनेको संघीय डेटालाई क्लाउडमा उच्च स्तरमा निरन्तर रूपमा सुरक्षित गरिएको सुनिश्चित गर्नु हो।

FedRAMP प्राप्त गर्दै प्राधिकरण गम्भीर व्यवसाय हो। आवश्यक सुरक्षा स्तर कानून द्वारा अनिवार्य छ। त्यहाँ 14 लागू कानून र नियमहरू छन्, 19 मापदण्ड र मार्गदर्शन कागजातहरू सहित। यो संसारमा सबैभन्दा कठोर सफ्टवेयर-जस्तै-सेवा प्रमाणीकरणहरू मध्ये एक हो।

यहाँ एक द्रुत परिचय छ:

FedRAMP 2012 देखि छ। त्यो हो जब क्लाउड प्रविधिहरू साँच्चैAdobe Sign को लागि प्राधिकरण।

@Adobe Sign ले कसरी FedRAMP Tailored बाट FedRAMP Moderate Statues मा सार्न काम गरिरहेको छ भन्ने बारे थप जान्नुहोस्: //t.co/cYjihF9KkP

— AdobeSecurity (@AdobeSecurity) अगस्ट 12, 2020

याद राख्नुहोस् कि यो सेवा हो, सेवा प्रदायकले होइन, जसले प्राधिकरण पाउँछ। Adobe जस्तै, यदि तपाईंले एक भन्दा बढी क्लाउड-आधारित समाधान प्रस्ताव गर्नुहुन्छ भने, तपाईंले धेरै प्राधिकरणहरू पछ्याउनु पर्ने हुन सक्छ।

Slack

यस वर्षको मेमा अधिकृत, Slack सँग २१ FedRAMP प्राधिकरणहरू छन्। उत्पादन मध्यम स्तर मा अधिकृत छ। यो एजेन्सीहरूद्वारा प्रयोग गरिन्छ:

• रोग नियन्त्रण र संरक्षण केन्द्रहरू,
• संघीय सञ्चार आयोग, र
• राष्ट्रिय विज्ञान प्रतिष्ठान।

अमेरिकी सार्वजनिक क्षेत्रले अब आफ्नो थप काम Slack मा चलाउन सक्छ, हाम्रो नयाँ FedRAMP मध्यम प्राधिकरणलाई धन्यवाद। र ती कडा सुरक्षा आवश्यकताहरू पूरा गरेर, हामीले Slack प्रयोग गर्ने हरेक अन्य कम्पनीका लागि पनि चीजहरू सुरक्षित राखिरहेका छौं। //t.co/dlra7qVQ9F

— Slack (@SlackHQ) अगस्ट १३, २०२०

Slack ले मूल रूपमा FedRAMP टेलर्ड अधिकार प्राप्त गर्‍यो। त्यसपछि, उनीहरूले वेटरन्स अफेयर्स विभागसँग साझेदारी गरेर मध्यम प्राधिकरणको पछि लागे।

Slack ले आफ्नो वेबसाइटमा निजी क्षेत्रका ग्राहकहरूको लागि यस प्राधिकरणको सुरक्षा फाइदाहरूमा ध्यान दिन सुनिश्चित गर्दछ:

“यो भर्खरको प्राधिकरणले थप सुरक्षित अनुभवको लागि अनुवाद गर्दछFedRAMP-अधिकृत वातावरणको आवश्यकता नपर्ने निजी क्षेत्रका व्यवसायहरू सहित सुस्त ग्राहकहरू। Slack को व्यावसायिक प्रस्तावहरू प्रयोग गर्ने सबै ग्राहकहरूले FedRAMP प्रमाणीकरण प्राप्त गर्न आवश्यक बढि सुरक्षा उपायहरूबाट लाभ उठाउन सक्छन्।"

Trello Enterprise Cloud

Trello लाई भर्खर सेप्टेम्बरमा Li-SaaS प्राधिकरण प्रदान गरिएको थियो। Trello अहिलेसम्म सामान्य सेवा प्रशासन द्वारा मात्र प्रयोग गरिन्छ। तर कम्पनीले यसलाई परिवर्तन गर्न खोजिरहेको छ, जस्तै तिनीहरूको नयाँ FedRAMP स्थितिको बारेमा तिनीहरूको सामाजिक पोष्टहरूमा देखाइएको छ:

🏛️Trello को FedRAMP प्राधिकरणको साथ, तपाईंको एजेन्सीले अब उत्पादकता बढाउन, टोली साइलोहरू तोड्न र पालनपोषण गर्न Trello को प्रयोग गर्न सक्छ। सहयोग। //t.co/GWYgaj9jfY

— Trello (@trello) अक्टोबर १२, २०२०

Zendesk

मे महिनामा पनि अधिकृत, Zendesk द्वारा प्रयोग गरिन्छ:

• ऊर्जा विभाग,
• फेडरल हाउसिंग फाइनान्स एजेन्सी
• FHFA महानिरीक्षकको कार्यालय, र
• सामान्य सेवा प्रशासन।

Zendesk ग्राहक समर्थन र मद्दत डेस्क प्लेटफर्ममा Li-Saas प्राधिकरण छ।

@Zendesk अहिले FedRAMP अधिकृत भएकाले आजबाट हामी सरकारी निकायहरूलाई हामीसँग काम गर्न धेरै सजिलो बनाउन सक्छौं। Zendesk भित्र र बाहिर सबै टोलीहरु लाई यो प्रयास को लागी धेरै धन्यवाद। //t.co/A0HVwjhGsv

— Mikkel Svane (@mikkelsvane) मे २२, २०२०

FedRAMP सामाजिक मिडिया व्यवस्थापनका लागि

SMMExpert FedRAMP होअधिकृत। सरकारी एजेन्सीहरूले अब सजिलैसँग सामाजिक सञ्जाल व्यवस्थापनमा विश्वव्यापी नेतासँग नागरिकहरूसँग संलग्न हुन, संकट सञ्चारहरू व्यवस्थापन गर्न, र सामाजिक सञ्जाल मार्फत सेवाहरू र सूचनाहरू प्रदान गर्न सक्छन्।

डेमो अनुरोध गर्नुहोस्

FedRAMP अघि, क्लाउड सेवा प्रदायकहरूले उनीहरूसँग काम गर्न चाहेको प्रत्येक एजेन्सीको लागि प्राधिकरण प्याकेज तयार गर्नुपर्थ्यो। मागहरु एकरुप भएनन् । र त्यहाँ प्रदायक र एजेन्सीहरू दुवैका लागि धेरै नक्कल प्रयासहरू थिए।

FedRAMP ले स्थिरता प्रस्तुत गर्‍यो र प्रक्रियालाई सुव्यवस्थित बनायो।

अब, मूल्याङ्कन र आवश्यकताहरू मानकीकृत भएका छन्। धेरै सरकारी एजेन्सीहरूले प्रदायकको FedRAMP प्राधिकरण सुरक्षा प्याकेज पुन: प्रयोग गर्न सक्छन्।

प्रारम्भिक FedRAMP अपटेक ढिलो थियो। पहिलो चार वर्षमा 20 क्लाउड सेवा प्रस्तावहरू मात्र अधिकृत थिए। तर 2018 देखि गति साँच्चै बढेको छ, र त्यहाँ अहिले 204 FedRAMP अधिकृत क्लाउड उत्पादनहरू छन्।

स्रोत: FedRAMP

FedRAMP संयुक्त प्राधिकरण बोर्ड (JAB) द्वारा नियन्त्रित छ। बोर्ड प्रतिनिधिहरू मिलेर बनेको छ:

• डिपार्टमेन्ट अफ होमल्याण्ड सेक्युरिटी
• सामान्य सेवा प्रशासन, र
• डिपार्टमेन्ट अफ डिफेन्स।

कार्यक्रमलाई अमेरिकी सरकारको संघीय प्रमुख सूचना अधिकारी परिषद्द्वारा अनुमोदित गरिएको छ।

FedRAMP प्रमाणीकरण किन महत्त्वपूर्ण छ?

संघीय डेटा भएका सबै क्लाउड सेवाहरूलाई FedRAMP प्राधिकरण चाहिन्छ। त्यसैले, यदि तपाईं संग काम गर्न चाहनुहुन्छ भनेसंघीय सरकार, FedRAMP प्राधिकरण तपाईंको सुरक्षा योजनाको एक महत्त्वपूर्ण भाग हो।

FedRAMP महत्त्वपूर्ण छ किनभने यसले सरकारको क्लाउड सेवाहरूको सुरक्षामा स्थिरता सुनिश्चित गर्दछ — र किनभने यसले सुरक्षाको मूल्याङ्कन र निगरानीमा स्थिरता सुनिश्चित गर्दछ। यसले सबै सरकारी एजेन्सीहरू र सबै क्लाउड प्रदायकहरूका लागि मानकहरूको एक सेट प्रदान गर्दछ।

FedRAMP अधिकृत क्लाउड सेवा प्रदायकहरू FedRAMP बजारमा सूचीबद्ध छन्। सरकारी एजेन्सीहरूले नयाँ क्लाउड-आधारित समाधानको स्रोत खोज्दा यो बजार पहिलो स्थान हो। एजेन्सीका लागि नयाँ विक्रेतासँग प्राधिकरण प्रक्रिया सुरु गर्नु भन्दा पहिले नै आधिकारिक उत्पादन प्रयोग गर्न धेरै सजिलो र छिटो छ।

त्यसैले, FedRAMP बजारमा सूचीकरणले तपाईंलाई थप व्यवसाय प्राप्त गर्ने सम्भावना धेरै बनाउँछ। सरकारी एजेन्सीहरू। तर यसले तपाइँको प्रोफाइललाई निजी क्षेत्रमा पनि सुधार गर्न सक्छ।

यसको कारणले गर्दा FedRAMP बजार सार्वजनिक रूपमा देखिने छ। कुनै पनि निजी क्षेत्रको कम्पनीले FedRAMP आधिकारिक समाधानहरूको सूची मार्फत स्क्रोल गर्न सक्छ।

उनीहरूले सुरक्षित क्लाउड उत्पादन वा सेवाको स्रोत खोज्दा यो उत्कृष्ट स्रोत हो।

FedRAMP प्राधिकरणले कुनै पनि ग्राहक बनाउन सक्छ। सुरक्षा प्रोटोकलहरू बारे थप विश्वस्त। यसले उच्च सुरक्षा मापदण्डहरू पूरा गर्ने निरन्तर प्रतिबद्धतालाई प्रतिनिधित्व गर्दछ।

FedRAMP प्राधिकरणले तपाईंको सुरक्षा विश्वसनीयतालाई उल्लेखनीय रूपमा बढाउँछ।FedRAMP बजार बाहिर पनि। तपाईंले आफ्नो FedRAMP प्राधिकरणलाई सामाजिक सञ्जाल र आफ्नो वेबसाइटमा साझा गर्न सक्नुहुन्छ।

सत्य यो हो कि तपाईंका अधिकांश ग्राहकहरूलाई FedRAMP के हो भन्ने थाहा छैन। तपाईं अधिकृत हुनुहुन्छ वा होइन भन्ने कुरा उनीहरूलाई परवाह छैन। तर ती ठूला ग्राहकहरू जसले FedRAMP बुझ्छन् - सार्वजनिक र निजी दुवै क्षेत्रमा - प्राधिकरणको कमी एक सम्झौता ब्रेकर हुन सक्छ।

यसले FedRAMP प्रमाणित हुन के लिन्छ?

त्यहाँ FedRAMP अधिकृत बन्ने दुई फरक तरिकाहरू छन्।

1. संयुक्त प्राधिकरण बोर्ड (JAB) सञ्चालनको लागि अस्थायी प्राधिकरण

यस प्रक्रियामा, JAB ले अस्थायी प्राधिकरण जारी गर्दछ। यसले एजेन्सीहरूलाई जोखिम समीक्षा गरिएको थाहा दिन्छ।

यो महत्त्वपूर्ण पहिलो स्वीकृति हो। तर सेवा प्रयोग गर्न चाहने कुनै पनि एजेन्सीले अझै पनि सञ्चालनका लागि आफ्नै प्राधिकरण जारी गर्नुपर्छ।

यो प्रक्रिया उच्च वा मध्यम जोखिम भएका क्लाउड सेवा प्रदायकहरूका लागि सबैभन्दा उपयुक्त छ। (हामी अर्को खण्डमा जोखिम स्तरहरूमा डुब्नेछौं।)

यहाँ JAB प्रक्रियाको दृश्य सिंहावलोकन छ:

स्रोत: FedRAMP

2. एजेन्सी प्राधिकरण सञ्चालन गर्न

यस प्रक्रियामा, क्लाउड सेवा प्रदायकले एक विशेष संघीय एजेन्सीसँग सम्बन्ध स्थापित गर्दछ। त्यो एजेन्सी प्रक्रियामा संलग्न छ। यदि प्रक्रिया सफल भयो भने, एजेन्सीले सञ्चालनको लागि प्राधिकरण जारी गर्दछ।

स्रोत: FedRAMP

FedRAMP प्राधिकरणको लागि चरणहरू

तपाईंले जुनसुकै प्रकारको प्राधिकरणको पछि लागे पनि, FedRAMP प्राधिकरणले चार मुख्य चरणहरू समावेश गर्दछ:

<10 प्याकेज विकास। पहिले, त्यहाँ एक प्राधिकरण किक-अफ बैठक छ। त्यसपछि प्रदायकले प्रणाली सुरक्षा योजना पूरा गर्दछ। अर्को, FedRAMP-अनुमोदित तेस्रो-पक्ष मूल्याङ्कन संस्थाले सुरक्षा मूल्याङ्कन योजना विकास गर्छ।
1. मूल्याङ्कन। मूल्याङ्कन संस्थाले सुरक्षा मूल्याङ्कन रिपोर्ट पेस गर्छ। प्रदायकले कार्य योजना र amp; माइलस्टोनहरू।
2. प्राधिकरण। JAB वा प्राधिकरण एजेन्सीले वर्णन गरिए अनुसार जोखिम स्वीकार्य छ कि छैन भन्ने निर्णय गर्दछ। यदि हो भने, तिनीहरूले FedRAMP परियोजना व्यवस्थापन कार्यालयमा सञ्चालन गर्नको लागि एक प्राधिकरण पेश गर्छन्। त्यसपछि प्रदायकलाई FedRAMP बजारमा सूचीबद्ध गरिन्छ।
3. निगरानी। प्रदायकले सेवा प्रयोग गरी प्रत्येक एजेन्सीलाई मासिक सुरक्षा निगरानी वितरणयोग्य पठाउँछ।

FedRAMP प्राधिकरण उत्तम अभ्यासहरू

FedRAMP प्राधिकरण प्राप्त गर्ने प्रक्रिया कठिन हुन सक्छ। तर क्लाउड सेवा प्रदायकहरूले प्राधिकरण प्रक्रिया सुरु गरेपछि सफल हुनु सबैको हितमा छ।

मद्दतको लागि, FedRAMP ले प्राधिकरणको समयमा सिकेका पाठहरूको बारेमा धेरै साना व्यवसायहरू र स्टार्ट-अपहरूसँग अन्तर्वार्ता लिए। यहाँ प्राधिकरण प्रक्रिया सफलतापूर्वक नेभिगेट गर्नका लागि तिनीहरूका सात उत्कृष्ट सुझावहरू छन्:

1. बुझ्नुहोस् कसरी तपाइँकोFedRAMP मा उत्पादन नक्साहरू - अन्तर विश्लेषण सहित।
2. कार्यकारी टोली र प्राविधिक टोलीहरू सहित - संगठनात्मक खरीद र प्रतिबद्धता प्राप्त गर्नुहोस्। वा त्यसो गर्न प्रतिबद्ध छ।
3. तपाईँको सीमालाई सही रूपमा परिभाषित गर्न समय खर्च गर्नुहोस्। यसमा समावेश छ:
   • आन्तरिक कम्पोनेन्टहरू
   • बाह्य सेवाहरूमा जडानहरू, र
   • सूचना र मेटाडेटाको प्रवाह।
4. सोच्नुहोस्। FedRAMP एक निरन्तर कार्यक्रमको रूपमा, सट्टा सुरु र अन्त्य मितिको साथ एक परियोजना। सेवाहरू निरन्तर अनुगमन गरिनुपर्छ।
5. तपाईंको प्राधिकरण दृष्टिकोणलाई ध्यानपूर्वक विचार गर्नुहोस्। बहु उत्पादनहरूलाई धेरै प्राधिकरणहरू आवश्यक हुन सक्छ।
6. FedRAMP PMO एक बहुमूल्य स्रोत हो। तिनीहरूले प्राविधिक प्रश्नहरूको जवाफ दिन सक्छन् र तपाईंको रणनीति योजना बनाउन मद्दत गर्न सक्छन्।

FedRAMP ले क्लाउड सेवा प्रदायकहरूलाई FedRAMP अनुपालनको लागि तयारी गर्न मद्दत गर्न टेम्प्लेटहरू प्रदान गर्दछ।

कोटिहरू के हुन् FedRAMP अनुपालनको?

FedRAMP ले विभिन्न प्रकारका जोखिम भएका सेवाहरूको लागि चार प्रभाव स्तरहरू प्रदान गर्दछ। तिनीहरू तीन फरक क्षेत्रहरूमा सुरक्षा उल्लङ्घनको सम्भावित प्रभावहरूमा आधारित छन्।

• गोपनीयता: गोपनीयता र स्वामित्व जानकारीको लागि सुरक्षा।
• अखण्डता: सूचनाको परिमार्जन वा विनाश विरुद्ध सुरक्षा।
• उपलब्धता: डाटामा समयमै र भरपर्दो पहुँच।

पहिलो तीनप्रभाव स्तरहरू नेशनल इन्स्टिच्युट अफ स्ट्यान्डर्ड्स एन्ड टेक्नोलोजी (NIST) बाट संघीय सूचना प्रशोधन मानक (FIPS) 199 मा आधारित छन्। चौथो NIST विशेष प्रकाशन 800-37 मा आधारित छ। प्रभाव स्तरहरू निम्न हुन्:

• उच्च, 421 नियन्त्रणहरूमा आधारित। “गोपनीयता, अखण्डता, वा उपलब्धताको हानिले संगठनात्मकमा गम्भीर वा विनाशकारी प्रतिकूल प्रभाव पार्ने अपेक्षा गर्न सकिन्छ। सञ्चालन, संगठनात्मक सम्पत्ति, वा व्यक्तिहरू।" यो सामान्यतया कानून प्रवर्तन, आपतकालीन सेवाहरू, वित्तीय, र स्वास्थ्य प्रणालीहरूमा लागू हुन्छ।
• मध्यम, ३२५ नियन्त्रणहरूमा आधारित। “गोपनीयता, अखण्डता, वा उपलब्धताको हानि आशा गर्न सकिन्छ। संगठनात्मक सञ्चालन, संगठनात्मक सम्पत्ति, वा व्यक्तिहरूमा गम्भीर प्रतिकूल प्रभाव। लगभग 80 प्रतिशत स्वीकृत FedRAMP अनुप्रयोगहरू मध्यम प्रभाव स्तरमा छन्।
• कम, 125 नियन्त्रणहरूमा आधारित। “गोपनीयता, अखण्डता, वा उपलब्धताको हानि सीमित हुने अपेक्षा गर्न सकिन्छ। संगठनात्मक सञ्चालन, संगठनात्मक सम्पत्ति, वा व्यक्तिहरूमा प्रतिकूल प्रभाव।"
• 36 नियन्त्रणहरूमा आधारित कम-प्रभाव सफ्टवेयर-ए-ए-सर्भिस (LI-SaaS),। "सहयोग उपकरणहरू, परियोजना व्यवस्थापन अनुप्रयोगहरू, र खुला स्रोत कोडहरू विकास गर्न मद्दत गर्ने उपकरणहरू जस्ता प्रयोगहरूको लागि कम जोखिम भएका प्रणालीहरू।" यो वर्गलाई FedRAMP Tailored को रूपमा पनि चिनिन्छ।

यो अन्तिम श्रेणी 2017 मा थपिएको थियो।एजेन्सीहरूलाई "कम जोखिम प्रयोगका केसहरू" अनुमोदन गर्न सजिलो बनाउन। FedRAMP Tailored का लागि योग्य हुन, प्रदायकले छवटा प्रश्नहरूको हो जवाफ दिनै पर्छ। यी FedRAMP अनुकूल नीति पृष्ठमा पोस्ट गरिएका छन्:

• के सेवा क्लाउड वातावरणमा सञ्चालन हुन्छ?
• के क्लाउड सेवा पूर्ण रूपमा सञ्चालनमा छ?
• के क्लाउड छ NIST SP 800-145, The NIST Definition of Cloud Computing?
• क्लाउड सेवाले व्यक्तिगत रूपमा पहिचान योग्य जानकारी (PII) समावेश गर्दैन, प्रदान गर्न आवश्यक भए बाहेक। लगइन क्षमता (प्रयोगकर्ता नाम, पासवर्ड र इमेल ठेगाना)?
• के क्लाउड सेवा कम-सुरक्षा-प्रभाव हो, FIPS PUB 199, संघीय सूचना र सूचना प्रणालीहरूको सुरक्षा वर्गीकरणका लागि मानकहरू द्वारा परिभाषित?
• के क्लाउड सेवा FedRAMP-अधिकृत प्लेटफर्म भित्र सेवा (PaaS) वा सेवा (IaaS) को रूपमा पूर्वाधारमा होस्ट गरिएको छ, वा CSP ले अन्तर्निहित क्लाउड पूर्वाधार प्रदान गरिरहेको छ?

ध्यान राख्नुहोस् कि FedRAMP अनुपालन प्राप्त गर्नु एकल कार्य होइन। FedRAMP प्राधिकरणको अनुगमन चरण सम्झनुहोस्? यसको मतलब तपाईंले FedRAMP अनुरूप रहनु सुनिश्चित गर्न नियमित सुरक्षा अडिटहरू पेश गर्न आवश्यक छ।

बोनस: तपाइँको सोशल मिडिया उपस्थिति कसरी बढाउने भन्ने बारे प्रो सुझावहरूको साथ चरण-दर-चरण सामाजिक मिडिया रणनीति गाइड पढ्नुहोस्।

FedRAMP प्रमाणितका उदाहरणहरूउत्पादनहरू

त्यहाँ धेरै प्रकारका FedRAMP अधिकृत उत्पादनहरू र सेवाहरू छन्। यहाँ क्लाउड सेवा प्रदायकहरूबाट केही उदाहरणहरू छन् जुन तपाईंले थाहा पाउनु भएको छ र तपाईंले पहिले नै प्रयोग गर्न सक्नुहुन्छ।

Amazon Web Services

FedRAMP बजारमा दुईवटा AWS सूचीहरू छन्। AWS GovCloud उच्च स्तरमा अधिकृत छ। AWS US पूर्व/पश्चिम मध्यम स्तरमा अधिकृत छ।

तपाईंले सुन्नु भयो? AWS GovCloud (US) ग्राहकहरूले मिशन-क्रिटिकल फाइल वर्कलोडहरूका लागि #AmazonEFS प्रयोग गर्न सक्छन् भर्खरै FedRAMP उच्च प्राधिकरण प्राप्त गरेकोमा धन्यवाद। #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O

— AWS for Government (@AWS_Gov) अक्टोबर 18, 2019

AWS GovCloud सँग जम्मा २९२ प्राधिकरणहरू छन्। AWS US पूर्व/पश्चिमसँग 250 प्राधिकरणहरू छन्। त्यो FedRAMP मार्केटप्लेसमा अन्य कुनै पनि सूचीकरण भन्दा धेरै हो।

Adobe Analytics

Adobe Analytics लाई 2019 मा अधिकृत गरिएको थियो। यसलाई रोग नियन्त्रण र रोकथाम केन्द्रहरू र स्वास्थ्य विभाग र मानव सेवा। यो LI-SaaS स्तरमा अधिकृत छ।

Adobe सँग LI-SaaS स्तरमा धेरै उत्पादनहरू अधिकृत छन्। (जस्तै Adobe Campaign र Adobe Document Cloud।) तिनीहरूसँग मध्यम स्तरमा अधिकृत उत्पादनहरू पनि छन्:

• Adobe Connect व्यवस्थित सेवाहरू
• Adobe Experience Manager Managed Services।<11

Adobe हाल FedRAMP टेलर्ड प्राधिकरणबाट FedRAMP मध्यममा सार्ने प्रक्रियामा छ।