ਵਿਸ਼ਾ - ਸੂਚੀ
ਸੇਲਿਬ੍ਰਿਟੀ ਕੈਮਰਾ ਰੋਲ ਹੈਕ ਕੀਤੇ ਗਏ। ਰਾਜ-ਅਧਾਰਤ ਸਾਈਬਰ ਜਾਸੂਸੀ। ਅਤੇ ਵਿਚਕਾਰ ਸਭ ਕੁਝ. ਡੇਟਾ ਸੁਰੱਖਿਆ ਵਿੱਚ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਹੈ। ਅਤੇ ਇਹ ਕਲਾਉਡ-ਆਧਾਰਿਤ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾਂ ਸਪਲਾਈ ਕਰਨ ਵਾਲੇ ਹਰੇਕ ਵਿਅਕਤੀ ਲਈ ਇੱਕ ਵੱਡੀ ਚਿੰਤਾ ਹੈ।
ਜਦੋਂ ਸਰਕਾਰੀ ਡੇਟਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਉਹ ਚਿੰਤਾਵਾਂ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਦੇ ਪੱਧਰ ਤੱਕ ਪਹੁੰਚ ਸਕਦੀਆਂ ਹਨ। ਇਸ ਲਈ ਅਮਰੀਕੀ ਸਰਕਾਰ ਨੂੰ ਫੈਡਰਲ ਏਜੰਸੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਸਾਰੀਆਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ FedRAMP ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਦੇ ਇੱਕ ਸੁਚੇਤ ਸਮੂਹ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਹੁੰਦੇ ਹਨ।
ਇਸ ਲਈ FedRAMP ਕੀ ਹੈ, ਅਤੇ ਇਸਦਾ ਕੀ ਅਰਥ ਹੈ? ਤੁਸੀਂ ਪਤਾ ਲਗਾਉਣ ਲਈ ਸਹੀ ਥਾਂ 'ਤੇ ਹੋ।
ਬੋਨਸ: ਆਪਣੀ ਸੋਸ਼ਲ ਮੀਡੀਆ ਮੌਜੂਦਗੀ ਨੂੰ ਕਿਵੇਂ ਵਧਾਉਣਾ ਹੈ ਇਸ ਬਾਰੇ ਪੇਸ਼ੇਵਰ ਸੁਝਾਵਾਂ ਦੇ ਨਾਲ ਕਦਮ-ਦਰ-ਕਦਮ ਸੋਸ਼ਲ ਮੀਡੀਆ ਰਣਨੀਤੀ ਗਾਈਡ ਪੜ੍ਹੋ।
FedRAMP ਕੀ ਹੈ?
FedRAMP ਦਾ ਅਰਥ ਹੈ "ਸੰਘੀ ਜੋਖਮ ਅਤੇ ਅਧਿਕਾਰ ਪ੍ਰਬੰਧਨ ਪ੍ਰੋਗਰਾਮ"। ਇਹ ਯੂ.ਐੱਸ. ਫੈਡਰਲ ਏਜੰਸੀਆਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਕਲਾਊਡ ਉਤਪਾਦਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਲਈ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਮਾਨਕੀਕਰਨ ਕਰਦਾ ਹੈ।
ਟੀਚਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਹੈ ਕਿ ਸੰਘੀ ਡੇਟਾ ਨੂੰ ਕਲਾਊਡ ਵਿੱਚ ਉੱਚ ਪੱਧਰ 'ਤੇ ਲਗਾਤਾਰ ਸੁਰੱਖਿਅਤ ਰੱਖਿਆ ਜਾਵੇ।
FedRAMP ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਧਿਕਾਰ ਗੰਭੀਰ ਕਾਰੋਬਾਰ ਹੈ। ਸੁਰੱਖਿਆ ਦਾ ਪੱਧਰ ਕਾਨੂੰਨ ਦੁਆਰਾ ਲਾਜ਼ਮੀ ਹੈ। 19 ਮਿਆਰਾਂ ਅਤੇ ਮਾਰਗਦਰਸ਼ਨ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਨਾਲ 14 ਲਾਗੂ ਕਾਨੂੰਨ ਅਤੇ ਨਿਯਮ ਹਨ। ਇਹ ਦੁਨੀਆ ਦੇ ਸਭ ਤੋਂ ਸਖ਼ਤ ਸੌਫਟਵੇਅਰ-ਇੱਕ-ਸੇਵਾ ਪ੍ਰਮਾਣੀਕਰਣਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
ਇੱਥੇ ਇੱਕ ਤੇਜ਼ ਜਾਣ-ਪਛਾਣ ਹੈ:
FedRAMP 2012 ਤੋਂ ਹੈ। ਇਹ ਉਦੋਂ ਹੈ ਜਦੋਂ ਕਲਾਉਡ ਤਕਨਾਲੋਜੀ ਅਸਲ ਵਿੱਚAdobe Sign ਲਈ ਅਧਿਕਾਰਤ।
ਇਸ ਬਾਰੇ ਹੋਰ ਜਾਣੋ ਕਿ @Adobe Sign FedRAMP Tailored ਤੋਂ FedRAMP ਮਾਡਰੇਟ ਮੂਰਤੀਆਂ 'ਤੇ ਜਾਣ ਲਈ ਇੱਥੇ ਕਿਵੇਂ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ: //t.co/cYjihF9KkP
— AdobeSecurity (@AdobeSecurity) ਅਗਸਤ 12, 2020
ਯਾਦ ਰੱਖੋ ਕਿ ਇਹ ਸੇਵਾ ਹੈ, ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਹੀਂ, ਜਿਸ ਨੂੰ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ। Adobe ਵਾਂਗ, ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਤੋਂ ਵੱਧ ਕਲਾਉਡ-ਆਧਾਰਿਤ ਹੱਲ ਪੇਸ਼ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਨੂੰ ਕਈ ਅਧਿਕਾਰਾਂ ਦਾ ਪਿੱਛਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ।
Slack
ਇਸ ਸਾਲ ਮਈ ਵਿੱਚ ਅਧਿਕਾਰਤ, ਸਲੈਕ ਕੋਲ 21 FedRAMP ਅਧਿਕਾਰ ਹਨ। ਉਤਪਾਦ ਮੱਧਮ ਪੱਧਰ 'ਤੇ ਅਧਿਕਾਰਤ ਹੈ। ਇਸਦੀ ਵਰਤੋਂ ਏਜੰਸੀਆਂ ਦੁਆਰਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਰੋਗ ਨਿਯੰਤਰਣ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਕੇਂਦਰ,
- ਫੈਡਰਲ ਸੰਚਾਰ ਕਮਿਸ਼ਨ, ਅਤੇ
- ਨੈਸ਼ਨਲ ਸਾਇੰਸ ਫਾਊਂਡੇਸ਼ਨ।
ਸਾਡੇ ਨਵੇਂ FedRAMP ਮੱਧਮ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਧੰਨਵਾਦ, ਯੂਐਸ ਪਬਲਿਕ ਸੈਕਟਰ ਹੁਣ ਸਲੈਕ ਵਿੱਚ ਆਪਣਾ ਵਧੇਰੇ ਕੰਮ ਚਲਾ ਸਕਦਾ ਹੈ। ਅਤੇ ਉਹਨਾਂ ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਕੇ, ਅਸੀਂ Slack ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀ ਹਰ ਦੂਜੀ ਕੰਪਨੀ ਲਈ ਵੀ ਚੀਜ਼ਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖ ਰਹੇ ਹਾਂ। //t.co/dlra7qVQ9F
— ਸਲੈਕ (@SlackHQ) 13 ਅਗਸਤ, 2020
ਸਲੈਕ ਨੂੰ ਅਸਲ ਵਿੱਚ FedRAMP ਟੇਲਰਡ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਹੋਇਆ। ਫਿਰ, ਉਨ੍ਹਾਂ ਨੇ ਵੈਟਰਨਜ਼ ਅਫੇਅਰਜ਼ ਵਿਭਾਗ ਨਾਲ ਸਾਂਝੇਦਾਰੀ ਕਰਕੇ ਮੱਧਮ ਅਧਿਕਾਰ ਦੀ ਪੈਰਵੀ ਕੀਤੀ।
ਸਲੈਕ ਆਪਣੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਨਿੱਜੀ ਖੇਤਰ ਦੇ ਗਾਹਕਾਂ ਲਈ ਇਸ ਅਧਿਕਾਰ ਦੇ ਸੁਰੱਖਿਆ ਲਾਭਾਂ ਵੱਲ ਧਿਆਨ ਦੇਣਾ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ:
“ਇਹ ਲਈ ਇੱਕ ਹੋਰ ਸੁਰੱਖਿਅਤ ਅਨੁਭਵ ਲਈ ਨਵੀਨਤਮ ਅਧਿਕਾਰ ਦਾ ਅਨੁਵਾਦਢਿੱਲੇ ਗਾਹਕ, ਪ੍ਰਾਈਵੇਟ-ਸੈਕਟਰ ਦੇ ਕਾਰੋਬਾਰਾਂ ਸਮੇਤ ਜਿਨ੍ਹਾਂ ਨੂੰ FedRAMP-ਅਧਿਕਾਰਤ ਵਾਤਾਵਰਣ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। Slack ਦੀਆਂ ਵਪਾਰਕ ਪੇਸ਼ਕਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਸਾਰੇ ਗਾਹਕ FedRAMP ਪ੍ਰਮਾਣੀਕਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਉੱਚ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਤੋਂ ਲਾਭ ਲੈ ਸਕਦੇ ਹਨ।”
Trello Enterprise Cloud
Trello ਨੂੰ ਹੁਣੇ ਹੀ ਸਤੰਬਰ ਵਿੱਚ Li-SaaS ਅਧਿਕਾਰ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਟ੍ਰੇਲੋ ਦੀ ਵਰਤੋਂ ਹੁਣ ਤੱਕ ਸਿਰਫ਼ ਜਨਰਲ ਸਰਵਿਸਿਜ਼ ਐਡਮਿਨਿਸਟ੍ਰੇਸ਼ਨ ਦੁਆਰਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਪਰ ਕੰਪਨੀ ਇਸ ਨੂੰ ਬਦਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਦੀ ਨਵੀਂ FedRAMP ਸਥਿਤੀ ਬਾਰੇ ਉਹਨਾਂ ਦੀਆਂ ਸੋਸ਼ਲ ਪੋਸਟਾਂ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਹੈ:
🏛️Trello ਦੇ FedRAMP ਪ੍ਰਮਾਣੀਕਰਨ ਦੇ ਨਾਲ, ਤੁਹਾਡੀ ਏਜੰਸੀ ਹੁਣ ਉਤਪਾਦਕਤਾ ਨੂੰ ਵਧਾਉਣ, ਟੀਮ ਸਿਲੋਜ਼ ਨੂੰ ਤੋੜਨ ਅਤੇ ਪਾਲਣ ਪੋਸ਼ਣ ਲਈ Trello ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀ ਹੈ। ਸਹਿਯੋਗ //t.co/GWYgaj9jfY
— Trello (@trello) ਅਕਤੂਬਰ 12, 2020
Zendesk
ਮਈ ਵਿੱਚ ਵੀ ਅਧਿਕਾਰਤ, Zendesk ਨੂੰ ਇਹਨਾਂ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ:
- ਊਰਜਾ ਵਿਭਾਗ,
- ਫੈਡਰਲ ਹਾਊਸਿੰਗ ਫਾਇਨਾਂਸ ਏਜੰਸੀ
- ਇੰਸਪੈਕਟਰ ਜਨਰਲ ਦਾ FHFA ਦਫਤਰ, ਅਤੇ
- ਜਨਰਲ ਸਰਵਿਸਿਜ਼ ਐਡਮਿਨਿਸਟ੍ਰੇਸ਼ਨ।
Zendesk ਗਾਹਕ ਸਹਾਇਤਾ ਅਤੇ ਮਦਦ ਡੈਸਕ ਪਲੇਟਫਾਰਮ ਕੋਲ Li-Saas ਅਧਿਕਾਰ ਹੈ।
ਅੱਜ ਤੋਂ ਅਸੀਂ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਲਈ ਸਾਡੇ ਨਾਲ ਕੰਮ ਕਰਨਾ ਬਹੁਤ ਸੌਖਾ ਬਣਾ ਸਕਦੇ ਹਾਂ ਕਿਉਂਕਿ @Zendesk ਹੁਣ FedRAMP ਅਧਿਕਾਰਤ ਹੈ। ਜ਼ੈਂਡੇਸਕ ਦੇ ਅੰਦਰ ਅਤੇ ਬਾਹਰ ਸਾਰੀਆਂ ਟੀਮਾਂ ਦਾ ਇਸ ਵਿੱਚ ਕੀਤੇ ਗਏ ਯਤਨਾਂ ਲਈ ਬਹੁਤ ਧੰਨਵਾਦ। //t.co/A0HVwjhGsv
— Mikkel Svane (@mikkelsvane) ਮਈ 22, 2020
ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰਬੰਧਨ ਲਈ FedRAMP
SMME ਮਾਹਿਰ FedRAMP ਹੈਅਧਿਕਾਰਤ। ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਹੁਣ ਨਾਗਰਿਕਾਂ ਨਾਲ ਜੁੜਨ, ਸੰਕਟ ਸੰਚਾਰਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ, ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਰਾਹੀਂ ਸੇਵਾਵਾਂ ਅਤੇ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਗਲੋਬਲ ਲੀਡਰ ਨਾਲ ਆਸਾਨੀ ਨਾਲ ਕੰਮ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਡੇਮੋ ਦੀ ਬੇਨਤੀ ਕਰੋ
ਪੁਰਾਣੇ ਟੈਥਰਡ ਸੌਫਟਵੇਅਰ ਹੱਲਾਂ ਨੂੰ ਬਦਲਣਾ ਸ਼ੁਰੂ ਕੀਤਾ। ਇਹ ਯੂਐਸ ਸਰਕਾਰ ਦੀ "ਕਲਾਊਡ ਫਸਟ" ਰਣਨੀਤੀ ਤੋਂ ਪੈਦਾ ਹੋਇਆ ਸੀ। ਉਸ ਰਣਨੀਤੀ ਲਈ ਏਜੰਸੀਆਂ ਨੂੰ ਕਲਾਊਡ-ਆਧਾਰਿਤ ਹੱਲਾਂ ਨੂੰ ਪਹਿਲੀ ਚੋਣ ਵਜੋਂ ਦੇਖਣ ਦੀ ਲੋੜ ਸੀ।FedRAMP ਤੋਂ ਪਹਿਲਾਂ, ਕਲਾਊਡ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਹਰੇਕ ਏਜੰਸੀ ਲਈ ਇੱਕ ਪ੍ਰਮਾਣੀਕਰਨ ਪੈਕੇਜ ਤਿਆਰ ਕਰਨਾ ਪੈਂਦਾ ਸੀ ਜਿਸ ਨਾਲ ਉਹ ਕੰਮ ਕਰਨਾ ਚਾਹੁੰਦੇ ਸਨ। ਲੋੜਾਂ ਇਕਸਾਰ ਨਹੀਂ ਸਨ। ਅਤੇ ਪ੍ਰਦਾਤਾਵਾਂ ਅਤੇ ਏਜੰਸੀਆਂ ਦੋਵਾਂ ਲਈ ਬਹੁਤ ਸਾਰੇ ਡੁਪਲੀਕੇਟ ਯਤਨ ਸਨ।
FedRAMP ਨੇ ਇਕਸਾਰਤਾ ਪੇਸ਼ ਕੀਤੀ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਇਆ।
ਹੁਣ, ਮੁਲਾਂਕਣਾਂ ਅਤੇ ਲੋੜਾਂ ਨੂੰ ਮਿਆਰੀ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਕਈ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਪ੍ਰਦਾਤਾ ਦੇ FedRAMP ਅਧਿਕਾਰ ਸੁਰੱਖਿਆ ਪੈਕੇਜ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਸ਼ੁਰੂਆਤੀ FedRAMP ਅਪਟੇਕ ਹੌਲੀ ਸੀ। ਪਹਿਲੇ ਚਾਰ ਸਾਲਾਂ ਵਿੱਚ ਸਿਰਫ਼ 20 ਕਲਾਉਡ ਸੇਵਾ ਪੇਸ਼ਕਸ਼ਾਂ ਨੂੰ ਅਧਿਕਾਰਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਪਰ 2018 ਤੋਂ ਅਸਲ ਵਿੱਚ ਰਫ਼ਤਾਰ ਤੇਜ਼ ਹੋ ਗਈ ਹੈ, ਅਤੇ ਹੁਣ 204 FedRAMP ਅਧਿਕਾਰਤ ਕਲਾਉਡ ਉਤਪਾਦ ਹਨ।
ਸਰੋਤ: FedRAMP
FedRAMP ਨੂੰ ਇੱਕ ਸੰਯੁਕਤ ਅਧਿਕਾਰ ਬੋਰਡ (JAB) ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਬੋਰਡ ਇਹਨਾਂ ਦੇ ਪ੍ਰਤੀਨਿਧਾਂ ਦਾ ਬਣਿਆ ਹੋਇਆ ਹੈ:
- ਡਿਪਾਰਟਮੈਂਟ ਆਫ ਹੋਮਲੈਂਡ ਸਕਿਓਰਿਟੀ
- ਜਨਰਲ ਸਰਵਿਸਿਜ਼ ਐਡਮਿਨਿਸਟ੍ਰੇਸ਼ਨ, ਅਤੇ
- ਡਿਪਾਰਟਮੈਂਟ ਆਫ ਡਿਫੈਂਸ।
ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਯੂ.ਐਸ. ਸਰਕਾਰ ਫੈਡਰਲ ਚੀਫ ਇਨਫਰਮੇਸ਼ਨ ਅਫਸਰ ਕੌਂਸਲ ਦੁਆਰਾ ਸਮਰਥਨ ਦਿੱਤਾ ਗਿਆ ਹੈ।
ਫੇਡਰਮਪ ਪ੍ਰਮਾਣੀਕਰਨ ਮਹੱਤਵਪੂਰਨ ਕਿਉਂ ਹੈ?
ਸੰਘੀ ਡੇਟਾ ਰੱਖਣ ਵਾਲੀਆਂ ਸਾਰੀਆਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਨੂੰ FedRAMP ਅਧਿਕਾਰ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਸ ਲਈ, ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਨਾਲ ਕੰਮ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋਫੈਡਰਲ ਸਰਕਾਰ, FedRAMP ਪ੍ਰਮਾਣੀਕਰਨ ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਯੋਜਨਾ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਹੈ।
FedRAMP ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਇਹ ਸਰਕਾਰ ਦੀਆਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਇਕਸਾਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ—ਅਤੇ ਕਿਉਂਕਿ ਇਹ ਉਸ ਸੁਰੱਖਿਆ ਦੇ ਮੁਲਾਂਕਣ ਅਤੇ ਨਿਗਰਾਨੀ ਵਿੱਚ ਇਕਸਾਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਸਾਰੀਆਂ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਅਤੇ ਸਾਰੇ ਕਲਾਉਡ ਪ੍ਰਦਾਤਾਵਾਂ ਲਈ ਮਿਆਰਾਂ ਦਾ ਇੱਕ ਸੈੱਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਕਲਾਊਡ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਜੋ FedRAMP ਅਧਿਕਾਰਤ ਹਨ FedRAMP ਮਾਰਕਿਟਪਲੇਸ ਵਿੱਚ ਸੂਚੀਬੱਧ ਹਨ। ਇਹ ਮਾਰਕੀਟਪਲੇਸ ਉਹ ਪਹਿਲਾ ਸਥਾਨ ਹੈ ਜਦੋਂ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਇੱਕ ਨਵਾਂ ਕਲਾਉਡ-ਆਧਾਰਿਤ ਹੱਲ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੀਆਂ ਹਨ। ਕਿਸੇ ਏਜੰਸੀ ਲਈ ਨਵੇਂ ਵਿਕਰੇਤਾ ਨਾਲ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਨ ਨਾਲੋਂ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਮਾਣਿਤ ਉਤਪਾਦ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਬਹੁਤ ਸੌਖਾ ਅਤੇ ਤੇਜ਼ ਹੈ।
ਇਸ ਲਈ, FedRAMP ਬਜ਼ਾਰਪਲੇਸ ਵਿੱਚ ਇੱਕ ਸੂਚੀ ਤੁਹਾਨੂੰ ਇਸ ਤੋਂ ਵਾਧੂ ਕਾਰੋਬਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਬਣਾਉਂਦੀ ਹੈ। ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ। ਪਰ ਇਹ ਨਿੱਜੀ ਖੇਤਰ ਵਿੱਚ ਤੁਹਾਡੀ ਪ੍ਰੋਫਾਈਲ ਨੂੰ ਵੀ ਸੁਧਾਰ ਸਕਦਾ ਹੈ।
ਇਹ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ FedRAMP ਮਾਰਕੀਟਪਲੇਸ ਜਨਤਾ ਨੂੰ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। ਕੋਈ ਵੀ ਨਿੱਜੀ ਖੇਤਰ ਦੀ ਕੰਪਨੀ FedRAMP ਅਧਿਕਾਰਤ ਹੱਲਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚ ਸਕ੍ਰੋਲ ਕਰ ਸਕਦੀ ਹੈ।
ਇਹ ਇੱਕ ਵਧੀਆ ਸਰੋਤ ਹੈ ਜਦੋਂ ਉਹ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਉਤਪਾਦ ਜਾਂ ਸੇਵਾ ਨੂੰ ਸਰੋਤ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ।
FedRAMP ਪ੍ਰਮਾਣਿਕਤਾ ਕਿਸੇ ਵੀ ਗਾਹਕ ਨੂੰ ਬਣਾ ਸਕਦੀ ਹੈ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਬਾਰੇ ਵਧੇਰੇ ਭਰੋਸੇਮੰਦ। ਇਹ ਸਭ ਤੋਂ ਉੱਚੇ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਇੱਕ ਨਿਰੰਤਰ ਵਚਨਬੱਧਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
FedRAMP ਪ੍ਰਮਾਣੀਕਰਨ ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾਉਂਦਾ ਹੈFedRAMP ਮਾਰਕਿਟਪਲੇਸ ਤੋਂ ਪਰੇ ਵੀ। ਤੁਸੀਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਆਪਣੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਆਪਣੇ FedRAMP ਅਧਿਕਾਰ ਨੂੰ ਸਾਂਝਾ ਕਰ ਸਕਦੇ ਹੋ।
ਸੱਚਾਈ ਇਹ ਹੈ ਕਿ ਤੁਹਾਡੇ ਜ਼ਿਆਦਾਤਰ ਗਾਹਕ ਸ਼ਾਇਦ ਇਹ ਨਹੀਂ ਜਾਣਦੇ ਕਿ FedRAMP ਕੀ ਹੈ। ਉਹ ਇਸ ਗੱਲ ਦੀ ਪਰਵਾਹ ਨਹੀਂ ਕਰਦੇ ਕਿ ਤੁਸੀਂ ਅਧਿਕਾਰਤ ਹੋ ਜਾਂ ਨਹੀਂ। ਪਰ ਉਹਨਾਂ ਵੱਡੇ ਗਾਹਕਾਂ ਲਈ ਜੋ FedRAMP ਨੂੰ ਸਮਝਦੇ ਹਨ - ਜਨਤਕ ਅਤੇ ਨਿੱਜੀ ਦੋਵਾਂ ਖੇਤਰਾਂ ਵਿੱਚ - ਅਧਿਕਾਰ ਦੀ ਘਾਟ ਇੱਕ ਸੌਦਾ ਤੋੜਨ ਵਾਲੀ ਹੋ ਸਕਦੀ ਹੈ।
ਫੇਡਰੈਂਪ ਪ੍ਰਮਾਣਿਤ ਹੋਣ ਲਈ ਕੀ ਲੋੜ ਹੈ?
ਉੱਥੇ FedRAMP ਅਧਿਕਾਰਤ ਬਣਨ ਦੇ ਦੋ ਵੱਖ-ਵੱਖ ਤਰੀਕੇ ਹਨ।
1. ਸੰਯੁਕਤ ਅਧਿਕਾਰ ਬੋਰਡ (JAB) ਸੰਚਾਲਿਤ ਕਰਨ ਲਈ ਅਸਥਾਈ ਅਥਾਰਟੀ
ਇਸ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ, JAB ਇੱਕ ਆਰਜ਼ੀ ਅਧਿਕਾਰ ਜਾਰੀ ਕਰਦਾ ਹੈ। ਇਹ ਏਜੰਸੀਆਂ ਨੂੰ ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਜੋਖਮ ਦੀ ਸਮੀਖਿਆ ਕੀਤੀ ਗਈ ਹੈ।
ਇਹ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੀ ਪ੍ਰਵਾਨਗੀ ਹੈ। ਪਰ ਕੋਈ ਵੀ ਏਜੰਸੀ ਜੋ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਚਾਹੁੰਦੀ ਹੈ, ਉਸ ਨੂੰ ਅਜੇ ਵੀ ਸੰਚਾਲਿਤ ਕਰਨ ਲਈ ਆਪਣੀ ਅਥਾਰਟੀ ਜਾਰੀ ਕਰਨੀ ਪੈਂਦੀ ਹੈ।
ਇਹ ਪ੍ਰਕਿਰਿਆ ਉੱਚ ਜਾਂ ਮੱਧਮ ਜੋਖਮ ਵਾਲੇ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਤਾਵਾਂ ਲਈ ਸਭ ਤੋਂ ਅਨੁਕੂਲ ਹੈ। (ਅਸੀਂ ਅਗਲੇ ਭਾਗ ਵਿੱਚ ਜੋਖਮ ਦੇ ਪੱਧਰਾਂ ਵਿੱਚ ਡੁਬਕੀ ਲਗਾਵਾਂਗੇ।)
ਇੱਥੇ JAB ਪ੍ਰਕਿਰਿਆ ਦੀ ਇੱਕ ਵਿਜ਼ੂਅਲ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਹੈ:
ਸਰੋਤ: FedRAMP
2. ਸੰਚਾਲਿਤ ਕਰਨ ਲਈ ਏਜੰਸੀ ਅਥਾਰਟੀ
ਇਸ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ, ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਤਾ ਇੱਕ ਖਾਸ ਸੰਘੀ ਏਜੰਸੀ ਨਾਲ ਸਬੰਧ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਉਹ ਏਜੰਸੀ ਸਾਰੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਜੇਕਰ ਪ੍ਰਕਿਰਿਆ ਸਫਲ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਏਜੰਸੀ ਇੱਕ ਅਥਾਰਟੀ ਟੂ ਓਪਰੇਟ ਲੈਟਰ ਜਾਰੀ ਕਰਦੀ ਹੈ।
ਸਰੋਤ: FedRAMP
FedRAMP ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਕਦਮ
ਭਾਵੇਂ ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਕਿਸਮ ਦੇ ਅਧਿਕਾਰ ਦਾ ਪਿੱਛਾ ਕਰਦੇ ਹੋ, FedRAMP ਪ੍ਰਮਾਣੀਕਰਨ ਵਿੱਚ ਚਾਰ ਮੁੱਖ ਕਦਮ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ:
- ਪੈਕੇਜ ਵਿਕਾਸ। ਪਹਿਲਾਂ, ਇੱਕ ਪ੍ਰਮਾਣਿਕਤਾ ਕਿੱਕ-ਆਫ ਮੀਟਿੰਗ ਹੈ। ਫਿਰ ਪ੍ਰਦਾਤਾ ਇੱਕ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਯੋਜਨਾ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ। ਅੱਗੇ, ਇੱਕ FedRAMP-ਪ੍ਰਵਾਨਿਤ ਤੀਜੀ-ਧਿਰ ਮੁਲਾਂਕਣ ਸੰਸਥਾ ਇੱਕ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਯੋਜਨਾ ਵਿਕਸਿਤ ਕਰਦੀ ਹੈ।
- ਮੁਲਾਂਕਣ। ਮੁਲਾਂਕਣ ਸੰਸਥਾ ਇੱਕ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟ ਪੇਸ਼ ਕਰਦੀ ਹੈ। ਪ੍ਰਦਾਤਾ ਕਾਰਵਾਈ ਦੀ ਯੋਜਨਾ ਬਣਾਉਂਦਾ ਹੈ & ਮੀਲਪੱਥਰ।
- ਪ੍ਰਮਾਣਿਕਤਾ। ਜੇਏਬੀ ਜਾਂ ਅਧਿਕਾਰਤ ਏਜੰਸੀ ਇਹ ਫੈਸਲਾ ਕਰਦੀ ਹੈ ਕਿ ਵਰਣਿਤ ਜੋਖਮ ਸਵੀਕਾਰਯੋਗ ਹੈ ਜਾਂ ਨਹੀਂ। ਜੇਕਰ ਹਾਂ, ਤਾਂ ਉਹ FedRAMP ਪ੍ਰੋਜੈਕਟ ਪ੍ਰਬੰਧਨ ਦਫ਼ਤਰ ਨੂੰ ਇੱਕ ਅਥਾਰਟੀ ਟੂ ਓਪਰੇਟ ਲੈਟਰ ਜਮ੍ਹਾ ਕਰਦੇ ਹਨ। ਫਿਰ ਪ੍ਰਦਾਤਾ ਨੂੰ FedRAMP ਮਾਰਕਿਟਪਲੇਸ ਵਿੱਚ ਸੂਚੀਬੱਧ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਨਿਗਰਾਨੀ। ਪ੍ਰਦਾਤਾ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਹਰੇਕ ਏਜੰਸੀ ਨੂੰ ਮਾਸਿਕ ਸੁਰੱਖਿਆ ਮਾਨੀਟਰਿੰਗ ਡਿਲੀਵਰੇਬਲ ਭੇਜਦਾ ਹੈ।
FedRAMP ਅਧਿਕਾਰ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
FedRAMP ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਔਖੀ ਹੋ ਸਕਦੀ ਹੈ। ਪਰ ਇਹ ਕਲਾਉਡ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸਫਲ ਹੋਣਾ ਉਹਨਾਂ ਲਈ ਸਭ ਤੋਂ ਉੱਤਮ ਹਿੱਤ ਵਿੱਚ ਹੈ।
ਮਦਦ ਕਰਨ ਲਈ, FedRAMP ਨੇ ਕਈ ਛੋਟੇ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਸਟਾਰਟ-ਅੱਪਸ ਦੀ ਇੰਟਰਵਿਊ ਕੀਤੀ ਹੈ ਜੋ ਪ੍ਰਮਾਣੀਕਰਨ ਦੌਰਾਨ ਸਿੱਖੇ ਗਏ ਸਬਕਾਂ ਬਾਰੇ ਹੈ। ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਨੈਵੀਗੇਟ ਕਰਨ ਲਈ ਇੱਥੇ ਉਹਨਾਂ ਦੇ ਸੱਤ ਵਧੀਆ ਸੁਝਾਅ ਹਨ:
- ਸਮਝੋ ਕਿ ਤੁਹਾਡੇFedRAMP ਲਈ ਉਤਪਾਦ ਦੇ ਨਕਸ਼ੇ - ਇੱਕ ਅੰਤਰ ਵਿਸ਼ਲੇਸ਼ਣ ਸਮੇਤ।
- ਸੰਗਠਨ ਖਰੀਦ-ਇਨ ਅਤੇ ਵਚਨਬੱਧਤਾ ਪ੍ਰਾਪਤ ਕਰੋ - ਜਿਸ ਵਿੱਚ ਕਾਰਜਕਾਰੀ ਟੀਮ ਅਤੇ ਤਕਨੀਕੀ ਟੀਮਾਂ ਸ਼ਾਮਲ ਹਨ।
- ਇੱਕ ਏਜੰਸੀ ਪਾਰਟਨਰ ਲੱਭੋ - ਇੱਕ ਜੋ ਤੁਹਾਡੇ ਉਤਪਾਦ ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ ਹੈ ਜਾਂ ਅਜਿਹਾ ਕਰਨ ਲਈ ਵਚਨਬੱਧ ਹੈ।
- ਆਪਣੀ ਸੀਮਾ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਲਈ ਸਮਾਂ ਬਿਤਾਓ। ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਅੰਦਰੂਨੀ ਹਿੱਸੇ
- ਬਾਹਰੀ ਸੇਵਾਵਾਂ ਨਾਲ ਕਨੈਕਸ਼ਨ, ਅਤੇ
- ਜਾਣਕਾਰੀ ਅਤੇ ਮੈਟਾਡੇਟਾ ਦਾ ਪ੍ਰਵਾਹ।
- ਸੋਚੋ FedRAMP ਇੱਕ ਨਿਰੰਤਰ ਪ੍ਰੋਗਰਾਮ ਵਜੋਂ, ਨਾ ਕਿ ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਅਤੇ ਸਮਾਪਤੀ ਮਿਤੀ ਦੇ ਨਾਲ ਇੱਕ ਪ੍ਰੋਜੈਕਟ ਦੀ ਬਜਾਏ। ਸੇਵਾਵਾਂ ਦੀ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।
- ਆਪਣੀ ਪ੍ਰਮਾਣਿਕਤਾ ਪਹੁੰਚ ਨੂੰ ਧਿਆਨ ਨਾਲ ਵਿਚਾਰੋ। ਕਈ ਉਤਪਾਦਾਂ ਨੂੰ ਕਈ ਪ੍ਰਮਾਣੀਕਰਨਾਂ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ।
- FedRAMP PMO ਇੱਕ ਕੀਮਤੀ ਸਰੋਤ ਹੈ। ਉਹ ਤਕਨੀਕੀ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ ਦੇ ਸਕਦੇ ਹਨ ਅਤੇ ਤੁਹਾਡੀ ਰਣਨੀਤੀ ਦੀ ਯੋਜਨਾ ਬਣਾਉਣ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।
FedRAMP ਕਲਾਉਡ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ FedRAMP ਪਾਲਣਾ ਲਈ ਤਿਆਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਟੈਂਪਲੇਟ ਪੇਸ਼ ਕਰਦਾ ਹੈ।
ਸ਼੍ਰੇਣੀਆਂ ਕੀ ਹਨ FedRAMP ਪਾਲਣਾ ਦੀ?
FedRAMP ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਜੋਖਮ ਵਾਲੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਚਾਰ ਪ੍ਰਭਾਵ ਪੱਧਰਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਉਹ ਤਿੰਨ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵਾਂ 'ਤੇ ਆਧਾਰਿਤ ਹਨ।
- ਗੁਪਤਤਾ: ਗੋਪਨੀਯਤਾ ਅਤੇ ਮਲਕੀਅਤ ਜਾਣਕਾਰੀ ਲਈ ਸੁਰੱਖਿਆ।
- ਇਕਸਾਰਤਾ: ਜਾਣਕਾਰੀ ਦੇ ਸੋਧ ਜਾਂ ਵਿਨਾਸ਼ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ।
- ਉਪਲਬਧਤਾ: ਡੇਟਾ ਤੱਕ ਸਮੇਂ ਸਿਰ ਅਤੇ ਭਰੋਸੇਯੋਗ ਪਹੁੰਚ।
ਪਹਿਲੇ ਤਿੰਨਪ੍ਰਭਾਵ ਪੱਧਰ ਨੈਸ਼ਨਲ ਇੰਸਟੀਚਿਊਟ ਆਫ਼ ਸਟੈਂਡਰਡਜ਼ ਐਂਡ ਟੈਕਨਾਲੋਜੀ (NIST) ਤੋਂ ਫੈਡਰਲ ਇਨਫਰਮੇਸ਼ਨ ਪ੍ਰੋਸੈਸਿੰਗ ਸਟੈਂਡਰਡ (FIPS) 199 'ਤੇ ਆਧਾਰਿਤ ਹਨ। ਚੌਥਾ NIST ਵਿਸ਼ੇਸ਼ ਪ੍ਰਕਾਸ਼ਨ 800-37 'ਤੇ ਅਧਾਰਤ ਹੈ। ਪ੍ਰਭਾਵ ਦੇ ਪੱਧਰ ਹਨ:
- ਉੱਚ, 421 ਨਿਯੰਤਰਣਾਂ ਦੇ ਅਧਾਰ ਤੇ। “ਗੁਪਤਤਾ, ਅਖੰਡਤਾ, ਜਾਂ ਉਪਲਬਧਤਾ ਦੇ ਨੁਕਸਾਨ ਨਾਲ ਸੰਗਠਨਾਤਮਕ 'ਤੇ ਗੰਭੀਰ ਜਾਂ ਘਾਤਕ ਮਾੜਾ ਪ੍ਰਭਾਵ ਪੈਣ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਓਪਰੇਸ਼ਨ, ਸੰਗਠਨਾਤਮਕ ਸੰਪਤੀਆਂ, ਜਾਂ ਵਿਅਕਤੀ।" ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ, ਸੰਕਟਕਾਲੀਨ ਸੇਵਾਵਾਂ, ਵਿੱਤੀ ਅਤੇ ਸਿਹਤ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ।
- 325 ਨਿਯੰਤਰਣਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਮੱਧਮ। "ਗੁਪਤਤਾ, ਅਖੰਡਤਾ, ਜਾਂ ਉਪਲਬਧਤਾ ਦੇ ਨੁਕਸਾਨ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਸੰਗਠਨਾਤਮਕ ਕਾਰਜਾਂ, ਸੰਗਠਨਾਤਮਕ ਸੰਪਤੀਆਂ, ਜਾਂ ਵਿਅਕਤੀਆਂ 'ਤੇ ਗੰਭੀਰ ਮਾੜਾ ਪ੍ਰਭਾਵ।" ਲਗਭਗ 80 ਪ੍ਰਤੀਸ਼ਤ ਪ੍ਰਵਾਨਿਤ FedRAMP ਐਪਲੀਕੇਸ਼ਨਾਂ ਮੱਧਮ ਪ੍ਰਭਾਵ ਪੱਧਰ 'ਤੇ ਹਨ।
- ਘੱਟ, 125 ਨਿਯੰਤਰਣਾਂ ਦੇ ਅਧਾਰ ਤੇ। “ਗੁਪਤਤਾ, ਅਖੰਡਤਾ, ਜਾਂ ਉਪਲਬਧਤਾ ਦੇ ਨੁਕਸਾਨ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਸੰਗਠਨਾਤਮਕ ਕਾਰਜਾਂ, ਸੰਗਠਨਾਤਮਕ ਸੰਪਤੀਆਂ, ਜਾਂ ਵਿਅਕਤੀਆਂ 'ਤੇ ਮਾੜਾ ਪ੍ਰਭਾਵ।"
- 36 ਨਿਯੰਤਰਣਾਂ 'ਤੇ ਅਧਾਰਤ ਘੱਟ-ਪ੍ਰਭਾਵ ਵਾਲੇ ਸੌਫਟਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (LI-SaaS),। "ਸਿਸਟਮ ਜੋ ਕਿ ਸਹਿਯੋਗੀ ਸਾਧਨਾਂ, ਪ੍ਰੋਜੈਕਟ ਪ੍ਰਬੰਧਨ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਅਤੇ ਓਪਨ-ਸੋਰਸ ਕੋਡ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਵਾਲੇ ਸਾਧਨਾਂ ਵਰਗੇ ਉਪਯੋਗਾਂ ਲਈ ਘੱਟ ਜੋਖਮ ਵਾਲੇ ਹਨ।" ਇਸ ਸ਼੍ਰੇਣੀ ਨੂੰ FedRAMP ਟੇਲਰਡ ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।
ਇਹ ਆਖਰੀ ਸ਼੍ਰੇਣੀ 2017 ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਸੀਏਜੰਸੀਆਂ ਲਈ "ਘੱਟ ਜੋਖਮ ਵਾਲੇ ਵਰਤੋਂ ਦੇ ਕੇਸਾਂ" ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇਣਾ ਆਸਾਨ ਬਣਾਉਣ ਲਈ। FedRAMP ਟੇਲਰਡ ਲਈ ਯੋਗਤਾ ਪੂਰੀ ਕਰਨ ਲਈ, ਪ੍ਰਦਾਤਾ ਨੂੰ ਛੇ ਸਵਾਲਾਂ ਦੇ ਹਾਂ ਵਿੱਚ ਜਵਾਬ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ FedRAMP ਟੇਲਰਡ ਨੀਤੀ ਪੰਨੇ 'ਤੇ ਪੋਸਟ ਕੀਤੇ ਗਏ ਹਨ:
- ਕੀ ਸੇਵਾ ਕਲਾਊਡ ਵਾਤਾਵਰਨ ਵਿੱਚ ਕੰਮ ਕਰਦੀ ਹੈ?
- ਕੀ ਕਲਾਊਡ ਸੇਵਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰ ਰਹੀ ਹੈ?
- ਕੀ ਕਲਾਊਡ ਹੈ NIST SP 800-145 ਦੁਆਰਾ ਪਰਿਭਾਸ਼ਿਤ, ਕਲਾਉਡ ਕੰਪਿਊਟਿੰਗ ਦੀ NIST ਪਰਿਭਾਸ਼ਾ?
- ਕਲਾਊਡ ਸੇਵਾ ਵਿੱਚ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਯੋਗ ਜਾਣਕਾਰੀ (PII) ਸ਼ਾਮਲ ਨਹੀਂ ਹੁੰਦੀ ਹੈ, ਸਿਵਾਏ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਲੋੜ ਅਨੁਸਾਰ ਇੱਕ ਲੌਗਇਨ ਸਮਰੱਥਾ (ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ ਅਤੇ ਈਮੇਲ ਪਤਾ)?
- ਕੀ ਕਲਾਉਡ ਸੇਵਾ ਘੱਟ-ਸੁਰੱਖਿਆ-ਪ੍ਰਭਾਵ ਹੈ, ਜਿਵੇਂ ਕਿ FIPS PUB 199 ਦੁਆਰਾ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਸੰਘੀ ਜਾਣਕਾਰੀ ਅਤੇ ਸੂਚਨਾ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਸੁਰੱਖਿਆ ਸ਼੍ਰੇਣੀਕਰਨ ਲਈ ਮਿਆਰ?
- ਕੀ ਕਲਾਉਡ ਸੇਵਾ ਇੱਕ FedRAMP-ਅਧਿਕਾਰਤ ਪਲੇਟਫਾਰਮ ਦੇ ਅੰਦਰ ਇੱਕ ਸੇਵਾ (PaaS) ਜਾਂ ਇੱਕ ਸੇਵਾ (IaaS) ਦੇ ਰੂਪ ਵਿੱਚ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅੰਦਰ ਹੋਸਟ ਕੀਤੀ ਗਈ ਹੈ, ਜਾਂ ਕੀ CSP ਅੰਡਰਲਾਈੰਗ ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਪ੍ਰਦਾਨ ਕਰ ਰਿਹਾ ਹੈ?
ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ ਕਿ FedRAMP ਦੀ ਪਾਲਣਾ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਇੱਕ ਵਾਰੀ ਕੰਮ ਨਹੀਂ ਹੈ। FedRAMP ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਨਿਗਰਾਨੀ ਪੜਾਅ ਨੂੰ ਯਾਦ ਹੈ? ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਆਡਿਟ ਜਮ੍ਹਾਂ ਕਰਾਉਣ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ ਕਿ ਤੁਸੀਂ ਰਹਿ FedRAMP ਅਨੁਕੂਲ ਹੋ।
ਬੋਨਸ: ਆਪਣੀ ਸੋਸ਼ਲ ਮੀਡੀਆ ਮੌਜੂਦਗੀ ਨੂੰ ਕਿਵੇਂ ਵਧਾਉਣਾ ਹੈ ਇਸ ਬਾਰੇ ਪੇਸ਼ੇਵਰ ਸੁਝਾਵਾਂ ਦੇ ਨਾਲ ਕਦਮ-ਦਰ-ਕਦਮ ਸੋਸ਼ਲ ਮੀਡੀਆ ਰਣਨੀਤੀ ਗਾਈਡ ਪੜ੍ਹੋ।
ਹੁਣੇ ਮੁਫ਼ਤ ਗਾਈਡ ਪ੍ਰਾਪਤ ਕਰੋ!FedRAMP ਪ੍ਰਮਾਣਿਤ ਦੀਆਂ ਉਦਾਹਰਨਾਂਉਤਪਾਦ
FedRAMP ਅਧਿਕਾਰਤ ਉਤਪਾਦਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀਆਂ ਕਈ ਕਿਸਮਾਂ ਹਨ। ਇੱਥੇ ਕਲਾਊਡ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀਆਂ ਕੁਝ ਉਦਾਹਰਨਾਂ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ ਅਤੇ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਆਪਣੇ ਆਪ ਨੂੰ ਵਰਤ ਸਕਦੇ ਹੋ।
Amazon Web Services
FedRAMP ਮਾਰਕਿਟਪਲੇਸ ਵਿੱਚ ਦੋ AWS ਸੂਚੀਆਂ ਹਨ। AWS GovCloud ਉੱਚ ਪੱਧਰ 'ਤੇ ਅਧਿਕਾਰਤ ਹੈ। AWS US ਪੂਰਬ/ਪੱਛਮ ਦਰਮਿਆਨੇ ਪੱਧਰ 'ਤੇ ਅਧਿਕਾਰਤ ਹੈ।
ਕੀ ਤੁਸੀਂ ਸੁਣਿਆ? AWS GovCloud (US) ਦੇ ਗਾਹਕ ਹਾਲ ਹੀ ਵਿੱਚ FedRAMP ਉੱਚ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਕਾਰਨ ਮਿਸ਼ਨ-ਨਾਜ਼ੁਕ ਫਾਈਲ ਵਰਕਲੋਡ ਲਈ #AmazonEFS ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O
— ਸਰਕਾਰ ਲਈ AWS (@AWS_Gov) ਅਕਤੂਬਰ 18, 2019
AWS GovCloud ਕੋਲ ਕੁੱਲ 292 ਅਧਿਕਾਰ ਹਨ। AWS US ਈਸਟ/ਵੈਸਟ ਕੋਲ 250 ਅਧਿਕਾਰ ਹਨ। ਇਹ FedRAMP ਮਾਰਕਿਟਪਲੇਸ ਵਿੱਚ ਕਿਸੇ ਵੀ ਹੋਰ ਸੂਚੀ ਨਾਲੋਂ ਕਿਤੇ ਵੱਧ ਹੈ।
Adobe Analytics
Adobe Analytics ਨੂੰ 2019 ਵਿੱਚ ਅਧਿਕਾਰਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸਦੀ ਵਰਤੋਂ ਰੋਗ ਨਿਯੰਤਰਣ ਅਤੇ ਰੋਕਥਾਮ ਲਈ ਕੇਂਦਰਾਂ ਅਤੇ ਸਿਹਤ ਵਿਭਾਗ ਦੁਆਰਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਮਨੁੱਖੀ ਸੇਵਾਵਾਂ। ਇਹ LI-SaaS ਪੱਧਰ 'ਤੇ ਅਧਿਕਾਰਤ ਹੈ।
Adobe ਕੋਲ ਅਸਲ ਵਿੱਚ LI-SaaS ਪੱਧਰ 'ਤੇ ਅਧਿਕਾਰਤ ਕਈ ਉਤਪਾਦ ਹਨ। (ਜਿਵੇਂ ਕਿ ਅਡੋਬ ਮੁਹਿੰਮ ਅਤੇ ਅਡੋਬ ਦਸਤਾਵੇਜ਼ ਕਲਾਊਡ।) ਉਹਨਾਂ ਕੋਲ ਮੱਧਮ ਪੱਧਰ 'ਤੇ ਅਧਿਕਾਰਤ ਉਤਪਾਦ ਵੀ ਹਨ:
- Adobe ਕਨੈਕਟ ਪ੍ਰਬੰਧਿਤ ਸੇਵਾਵਾਂ
- Adobe ਅਨੁਭਵ ਪ੍ਰਬੰਧਕ ਪ੍ਰਬੰਧਿਤ ਸੇਵਾਵਾਂ।
ਅਡੋਬ ਵਰਤਮਾਨ ਵਿੱਚ FedRAMP ਟੇਲਰਡ ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ FedRAMP ਮੱਧਮ ਵਿੱਚ ਜਾਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਹੈ
