د FedRAMP تصدیق: دا څه دي، ولې دا مهمه ده، او څوک یې لري

Kimberly Parker

29-05-2023 ستراتیژي
  • دا شریک کړه
Kimberly Parker

هیک شوي د مشهور شخصیت کیمرې رولونه. د دولت پر بنسټ سایبر جاسوسي. او په منځ کې هر څه. د معلوماتو امنیت د غوښتنلیکونو پراخه لړۍ لري. او دا د هر چا لپاره لویه اندیښنه ده څوک چې د بادل پراساس خدمات کاروي یا عرضه کوي.

کله چې حکومتي معلومات پکې شامل وي، دا اندیښنې د ملي امنیت کچې ته رسیدلی شي. له همدې امله د متحده ایالاتو حکومت د فدرالي ادارو لخوا کارول شوي ټول کلاوډ خدماتو ته اړتیا لري ترڅو د FedRAMP په نوم پیژندل شوي امنیتي معیارونو پیچلي سیټ پوره کړي.

نو یوازې FedRAMP څه شی دی ، او دا څه معنی لري؟ تاسو د موندلو لپاره سم ځای کې یاست.

بونس: ګام په ګام د ټولنیزو رسنیو ستراتیژۍ لارښود ولولئ د مسلکي لارښوونو سره چې څنګه خپل ټولنیز میډیا شتون ته وده ورکړئ.

FedRAMP څه شی دی؟

FedRAMP د "فدرالي خطر او واک مدیریت پروګرام" لپاره ولاړ دی. دا د متحده ایالاتو د فدرالي ادارو لخوا کارول شوي د بادل محصولاتو او خدماتو لپاره د امنیت ارزونه او اختیار معیاري کوي.

هدف دا دی چې ډاډ ترلاسه شي چې فدرالي معلومات په بادل کې په لوړه کچه په دوامداره توګه خوندي دي.

د FedRAMP ترلاسه کول اجازه ورکول جدي کاروبار دی. د اړتیا وړ امنیت کچه ​​د قانون له مخې ټاکل شوې ده. دلته 14 د تطبیق وړ قوانین او مقررات شتون لري، د 19 معیارونو او لارښود اسنادو سره. دا په نړۍ کې د خدمت په توګه یو له خورا سخت سافټویر تصدیقونو څخه دی.

دلته یو چټک پیژندنه ده:

FedRAMP د 2012 راهیسې شتون لري. دا هغه وخت دی کله چې کلاوډ ټیکنالوژي واقعیاد Adobe Sign لپاره اختیار ورکول.

په دې اړه نور معلومات زده کړئ چې @Adobe Sign څنګه کار کوي چې څنګه د FedRAMP له مخې FedRAMP منځنۍ مجسمو ته حرکت وکړي: //t.co/cYjihF9KkP

— AdobeSecurity (@AdobeSecurity) د اګست 12، 2020

په یاد ولرئ چې دا خدمت دی، نه د خدمت چمتو کونکي، چې اجازه ترلاسه کوي. د اډوب په څیر، تاسو ممکن د څو اختیارونو تعقیب ته اړتیا ولرئ که تاسو د بادل پر بنسټ له یو څخه ډیر حل وړاندیز کوئ.

سلیک

د دې کال په می میاشت کې اجازه ورکړل شوې، سلیک د FedRAMP 21 واکونه لري. محصول په منځنۍ کچه اجازه لري. دا د ادارو لخوا کارول کیږي پشمول د:

  • د ناروغیو د کنټرول او ساتنې مرکزونه،
  • د فدرالي مخابراتو کمیسیون، او
  • د ملي ساینس بنسټ.

د متحده ایالاتو عامه سکتور اوس کولی شي خپل ډیر کار په سلیک کې پرمخ بوځي، زموږ د نوي FedRAMP اعتدال اختیار څخه مننه. او د دې سختو امنیتي اړتیاو په پوره کولو سره، موږ د هر بل شرکت لپاره د سلیک په کارولو سره شیان خوندي ساتو. //t.co/dlra7qVQ9F

— Slack (@SlackHQ) د اګست په 13، 2020

سلیک په اصل کې د FedRAMP مناسب جواز ترلاسه کړ. بیا، دوی د وترنرانو د چارو له څانګې سره په ملګرتیا سره اعتدال اختیار تعقیب کړ.

سلیک ډاډ ترلاسه کوي چې د خصوصي سکټور پیرودونکو لپاره د دې اختیار امنیتي ګټو ته پاملرنه په خپله ویب پاڼه کې:

"دا وروستی اختیار د لا خوندي تجربې لپاره ژباړل کیږيسست پیرودونکي، د خصوصي سکټور سوداګرۍ په شمول چې د FedRAMP لخوا مجاز چاپیریال ته اړتیا نلري. ټول پیرودونکي چې د سلیک سوداګریز وړاندیزونه کاروي کولی شي د FedRAMP تصدیق ترلاسه کولو لپاره اړین د لوړ امنیتي اقداماتو څخه ګټه پورته کړي. Trello تر اوسه یوازې د عمومي خدماتو ادارې لخوا کارول کیږي. مګر شرکت د دې بدلولو په لټه کې دی، لکه څنګه چې د دوی د نوي FedRAMP وضعیت په اړه د دوی په ټولنیزو پوسټونو کې لیدل شوي:

🏛️د Trello د FedRAMP واک سره، ستاسو اداره اوس کولی شي د تولید لوړولو، د ټیم سیلو ماتولو، او تقویه کولو لپاره Trello وکاروي. همکاري //t.co/GWYgaj9jfY

— Trello (@trello) د اکتوبر 12, 2020

Zendesk

هم په می میاشت کې اجازه ورکړل شوې، Zendesk د دې لخوا کارول کیږي:

  • د انرژۍ څانګه،
  • د فدرالي کور جوړونې مالي اداره
  • د FHFA د عمومي مفتش دفتر، او
  • د عمومي خدماتو اداره.

د Zendesk پیرودونکي ملاتړ او د مرستې میز پلیټ فارم د Li-Saas اجازه لري.

له نن څخه موږ کولی شو د دولتي ادارو لپاره زموږ سره کار کول خورا اسانه کړو ځکه چې @Zendesk اوس د FedRAMP واک لري. د زینډیسک دننه او بهر د ټولو ټیمونو څخه ډیره مننه چې پدې کې یې هڅې کړې. //t.co/A0HVwjhGsv

— Mikkel Svane (@mikkelsvane) د می 22، 2020

د ټولنیزو رسنیو مدیریت لپاره FedRAMP

SMMExpert FedRAMP دیمجاز. حکومتي ادارې اوس کولی شي په اسانۍ سره د ټولنیزو رسنیو مدیریت کې د نړیوال مشر سره کار وکړي ترڅو د خلکو سره ښکیل شي، د بحران ارتباطات اداره کړي، او د ټولنیزو رسنیو له لارې خدمات او معلومات وړاندې کړي.

د ډیمو غوښتنه

د زاړه ټیتر شوي سافټویر حلونو ځای په ځای کول پیل کړل. دا د متحده ایالاتو د حکومت د "کلاؤډ فرسټ" ستراتیژۍ څخه زیږیدلی. دې ستراتیژۍ ادارو ته اړتیا درلوده چې د بادل پر بنسټ حلونو ته د لومړي انتخاب په توګه وګوري.

د FedRAMP څخه مخکې، د کلاوډ خدماتو چمتو کونکي باید د هرې ادارې لپاره د واک ورکولو کڅوړه چمتو کړي چې دوی یې غواړي کار وکړي. اړتیاوې برابرې نه وې. او د دواړو چمتو کونکو او ادارو لپاره ډیری دوه اړخیزې هڅې شتون درلود.

FedRAMP ثابتوالی معرفي کړ او پروسه یې منظمه کړه.

اوس، ارزونې او اړتیاوې معیاري شوي. ډیری دولتي ادارې کولی شي د چمتو کونکي د FedRAMP اختیار ورکولو امنیتي کڅوړه بیا وکاروي.

د FedRAMP ابتدايي اخیستنه ورو وه. په لومړیو څلورو کلونو کې یوازې د 20 کلاوډ خدماتو وړاندیزونه مجاز شوي. مګر سرعت واقعیا د 2018 راهیسې لوړ شوی ، او اوس د 204 FedRAMP مجاز کلاوډ محصولات شتون لري.

7>سرچینه: FedRAMP

FedRAMP د ګډ واک ورکولو بورډ (JAB) لخوا کنټرول کیږي. بورډ د استازو څخه جوړ شوی دی:

  • د کورني امنیت ریاست
  • د عمومي خدماتو اداره، او
  • د دفاع وزارت.

برنامه د متحده ایالاتو د حکومت د فدرالي لوی معلوماتو افسرانو شورا لخوا تایید شوې.

ولې د FedRAMP تصدیق مهم دی؟

ټول کلاوډ خدمات چې فدرالي ډیټا لري د FedRAMP اجازه ته اړتیا لري. نو، که تاسو غواړئ کار وکړئفدرالي حکومت، د FedRAMP اجازه ستاسو د امنیتي پلان یوه مهمه برخه ده.

FedRAMP مهم دی ځکه چې دا د حکومت د بادل خدماتو امنیت کې ثبات تضمینوي — او ځکه چې دا د امنیت ارزونې او څارنې کې دوام تضمینوي. دا د ټولو دولتي ادارو او ټولو کلاوډ چمتو کونکو لپاره د معیارونو یوه سیټ چمتو کوي.

د کلاوډ خدماتو چمتو کونکي چې د FedRAMP مجاز دي د FedRAMP بازار کې لیست شوي دي. دا بازار لومړی ځای دی چې حکومتي ادارې ګوري کله چې دوی غواړي د بادل پراساس نوي حل سرچینه کړي. دا د یوې ادارې لپاره خورا اسانه او ګړندۍ ده چې د نوي پلورونکي سره د اجازې پروسې پیل کولو په پرتله د هغه محصول څخه کار واخلئ چې دمخه یې اختیار شوی وي.

نو، د FedRAMP بازار ځای کې لیست کول تاسو ته ډیر احتمال درکوي چې اضافي سوداګرۍ ترلاسه کړئ. حکومتي ادارې. مګر دا کولی شي په خصوصي سکټور کې ستاسو پروفایل هم ښه کړي.

دا ځکه چې د FedRAMP بازار د خلکو لپاره لیدل کیږي. د خصوصي سکتور هر شرکت کولی شي د FedRAMP مجاز حلونو لیست له لارې سکرول کړي.

دا یوه غوره سرچینه ده کله چې دوی د خوندي کلاوډ محصول یا خدمت سرچینې په لټه کې وي.

د FedRAMP اختیار کولی شي هر پیرودونکي رامینځته کړي د امنیتي پروتوکولونو په اړه ډیر ډاډه. دا د لوړ امنیتي معیارونو پوره کولو لپاره د دوامداره ژمنې استازیتوب کوي.

د FedRAMP اختیار ستاسو د امنیت اعتبار د پام وړ لوړويد FedRAMP بازار څخه هاخوا هم. تاسو کولی شئ خپل د FedRAMP اختیار په ټولنیزو رسنیو او ستاسو په ویب پاڼه کې شریک کړئ.

حقیقت دا دی چې ستاسو ډیری پیرودونکي شاید نه پوهیږي چې FedRAMP څه شی دی. دوی پروا نه کوي چې تاسو مجاز یاست یا نه. مګر د هغو لوی پیرودونکو لپاره چې په FedRAMP پوهیږي - په عامه او خصوصي سکتورونو کې - د واک نشتوالی ممکن معامله ماتونکی وي.

د FedRAMP تصدیق کولو لپاره څه اړتیا لري؟

هلته د FedRAMP مجاز کیدو دوه مختلفې لارې دي.

1. د ګډ واک ورکولو بورډ (JAB) د کار کولو موقتي واک

په دې پروسه کې، JAB یو موقتي واک صادروي. دا ادارو ته اجازه ورکوي پوه شي چې خطر بیاکتنه شوی.

دا یو مهم لومړی تصویب دی. مګر هر هغه اداره چې غواړي د دې خدمت څخه کار واخلي بیا هم باید خپل واک د کار کولو لپاره صادر کړي.

دا پروسه د لوړ یا اعتدال خطر سره د بادل خدماتو چمتو کونکو لپاره غوره ده. (موږ به په راتلونکې برخه کې د خطر کچې ته پام وکړو.)

دلته د JAB پروسې یوه بصري کتنه ده:

15>

سرچینه: FedRAMP

13> 2. د ادارې واک

په دې پروسه کې، د کلاوډ خدماتو چمتو کونکی د یوې ځانګړې فدرالي ادارې سره اړیکه رامینځته کوي. دا اداره په ټوله پروسه کې دخیل ده. که چیرې پروسه بریالۍ وي، اداره د عملیاتو لپاره یو مکتوب صادروي.

سرچینه: FedRAMP

د FedRAMP اختیار ته ګامونه

هیڅ مهمه نده چې تاسو کوم ډول اختیار تعقیب کړئ، د FedRAMP اختیار څلور اساسي مرحلې لري:

    <10 د بسته بندۍ پراختیا. لومړی، د اجازې د پیل غونډه ده. بیا چمتو کونکی د سیسټم امنیت پلان بشپړوي. بیا، د FedRAMP لخوا تصویب شوی د دریمې ډلې ارزونې اداره د امنیت ارزونې پالن رامینځته کوي.
  1. ارزونه. د ارزونې سازمان د امنیت ارزونې راپور وړاندې کوي. وړاندې کوونکی د عمل پلان جوړوي & مرحلې.
  2. اختیار. JAB یا واک ورکوونکې اداره پریکړه کوي چې ایا خطر لکه څنګه چې بیان شوی د منلو وړ دی. که هو، دوی د FedRAMP پروژې مدیریت دفتر ته د عملیاتو لیک لیک وسپاري. وړاندې کوونکی بیا د FedRAMP په بازار کې لیست شوی دی.
  3. څارنه. چمتو کوونکی د خدماتو په کارولو سره هرې ادارې ته میاشتني امنیتي څارنې تحویلي لیږي.

د FedRAMP اختیار غوره کړنې

د FedRAMP واک ترلاسه کولو پروسه سخته کیدی شي. مګر دا د هر چا په ګټه ده چې د کلاوډ خدماتو چمتو کونکو لپاره دخیل وي چې بریالي شي کله چې دوی د واک ورکولو پروسه پیل کړي.

د مرستې لپاره ، FedRAMP د ډیری کوچني سوداګرۍ او پیل اپونو سره مرکه وکړه چې د واک ورکولو پرمهال زده شوي درسونو په اړه. دلته د دوی اوه غوره لارښوونې دي چې د اعتبار ورکولو پروسې په بریالیتوب سره حرکت وکړي:

  1. پوه شئ چې څنګه ستاسوFedRAMP ته د محصول نقشې - د تشې تحلیل په شمول.
  2. تنظیمي پیرود او ژمنتیا ترلاسه کړئ - په شمول د اجرایوي ټیم او تخنیکي ټیمونو څخه.
  3. د ادارې شریک ومومئ - یو څوک چې ستاسو محصول کاروي یا دا کار کولو ته ژمن دی.
  4. د خپل حد په سمه توګه تعریف کولو کې وخت تیر کړئ. پدې کې شامل دي:
    • داخلي برخې
    • بهرني خدماتو سره اړیکې، او
    • د معلوماتو او میټاډاټا جریان.
  5. فکر وکړئ FedRAMP د یو دوامداره پروګرام په توګه، نه یوازې د یوې پروژې په ځای چې د پیل او پای نیټې سره. خدمتونه باید په دوامداره توګه وڅارل شي.
  6. د خپل اختیار ورکولو طریقه په دقت سره په پام کې ونیسئ. ډیری محصولات ممکن ډیری جوازونو ته اړتیا ولري.
  7. د FedRAMP PMO یوه ارزښتناکه سرچینه ده. دوی کولی شي تخنیکي پوښتنو ته ځواب ووایي او ستاسو سره ستاسو ستراتیژي پلان کولو کې مرسته وکړي.

    FedRAMP د کلاوډ خدماتو چمتو کونکو سره د FedRAMP موافقت لپاره چمتو کولو کې د مرستې لپاره ټیمپلیټونه وړاندې کوي.

    کټګورۍ کومې دي د FedRAMP موافقت؟

    FedRAMP د مختلف ډول خطرونو سره د خدماتو لپاره د اغیزو څلور درجې وړاندیز کوي. دا په دریو مختلفو برخو کې د امنیتي سرغړونې احتمالي اغیزو پراساس دي.

    • محرمیت: د محرمیت او ملکیت معلوماتو لپاره محافظت.
    • بشپړتیا: د معلوماتو د ترمیم یا تخریب پروړاندې محافظت.
    • موجودیت: معلوماتو ته په وخت او د باور وړ لاسرسی.

    لومړی درېد اغیزو کچه د فدرالي معلوماتو پروسس کولو معیار (FIPS) 199 د سټنډرډونو او ټیکنالوژۍ ملي انسټیټیوټ (NIST) پراساس ده. څلورم د NIST ځانګړې خپرونې 800-37 پر بنسټ والړ دی. د اغیزو کچه دا ده:

    • لوړ، د 421 کنټرولونو پراساس. "د محرمیت، بشپړتیا، یا شتون له لاسه ورکولو تمه کیدی شي په سازماني باندې سخت یا ناورین منفي اغیزه ولري. عملیات، سازماني شتمنۍ، یا افراد. دا معمولا د قانون پلي کولو، بیړنیو خدماتو، مالي، او روغتیا سیسټمونو باندې تطبیق کیږي.
    • اعتدال، د 325 کنټرولونو پر بنسټ. "د محرمیت، بشپړتیا، یا شتون له لاسه ورکولو تمه کیدی شي. په سازماني عملیاتو، سازماني شتمنیو، یا افرادو باندې جدي منفي اغیزه. نږدې 80 سلنه تصویب شوي FedRAMP غوښتنلیکونه د منځنۍ اغیزې کچې کې دي.
    • ټیټ، د 125 کنټرولونو پر بنسټ. "د محرمیت، بشپړتیا، یا شتون له لاسه ورکولو تمه کیدی شي محدود وي په سازماني عملیاتو، سازماني شتمنیو، یا افرادو باندې منفي اغیزه. "
    • د 36 کنټرولونو پر بنسټ د ټیټ اغیز سافټویر-A-Service (LI-SaaS). د "سیسټمونو لپاره چې د کارونې لپاره ټیټ خطر لري لکه د همکارۍ وسیلې ، د پروژې مدیریت غوښتنلیکونه ، او وسیلې چې د خلاصې سرچینې کوډ رامینځته کولو کې مرسته کوي." دا کټګورۍ د FedRAMP Tailored په نوم هم پیژندل کیږي.

    دا وروستۍ کټګورۍ په 2017 کې اضافه شوهد ادارو لپاره د "د ټیټ خطر کارولو قضیې" تصویب کول اسانه کړي. د FedRAMP Tailored لپاره وړتیا لپاره، چمتو کوونکی باید شپږو پوښتنو ته هو ځواب ورکړي. دا د FedRAMP په مناسبه پالیسي پاڼه کې ځړول شوي دي:

    • ایا خدمت په بادل چاپیریال کې کار کوي؟
    • ایا د کلاوډ خدمت په بشپړ ډول فعال دی؟
    • آیا کلاوډ دی د سافټویر خدمت د خدمت (SaaS) په توګه، لکه څنګه چې د NIST SP 800-145 لخوا تعریف شوی، د کلاوډ کمپیوټري NIST تعریف؟
    • د کلاوډ خدمت د شخصي پیژندلو وړ معلومات (PII) نلري، پرته له دې چې چمتو کولو ته اړتیا وي د ننوتلو وړتیا (کارن نوم، پټنوم او بریښنالیک پته)؟
    • ایا د کلاوډ خدمت ټیټ امنیت اغیزه لري، لکه څنګه چې د FIPS PUB 199 لخوا تعریف شوی، د فدرالي معلوماتو او معلوماتو سیسټمونو د امنیت کټګورۍ لپاره معیارونه؟
    • آیا د کلاوډ خدمت د FedRAMP-مجاز شوي پلیټ فارم کې د خدمت (PaaS) یا زیربنا په توګه د خدمت (IAAS) په توګه کوربه شوی ، یا CSP د کلاوډ زیربنا چمتو کوي؟

    په ذهن کې وساتئ دا چې د FedRAMP موافقت ترلاسه کول یوازینی کار ندی. د FedRAMP واک د څارنې مرحله په یاد ولرئ؟ دا پدې مانا ده چې تاسو اړتیا لرئ منظم امنیتي پلټنې وسپارئ ترڅو ډاډ ترلاسه کړئ چې تاسو پاتې شئ FedRAMP موافق یاست.

    بونس: ګام په ګام د ټولنیزو رسنیو ستراتیژۍ لارښود ولولئ د مسلکي لارښوونو سره چې څنګه خپل ټولنیز میډیا شتون ته وده ورکړئ.

    همدا اوس وړیا لارښود ترلاسه کړئ!

    د FedRAMP تصدیق شوي مثالونهمحصولات

    د FedRAMP مجاز محصولاتو او خدماتو ډیری ډولونه شتون لري. دلته د بادل خدماتو چمتو کونکو څخه یو څو مثالونه دي چې تاسو یې پیژنئ او ممکن دمخه یې خپل ځان وکاروئ.

    Amazon ویب خدمتونه

    د FedRAMP بازار کې دوه AWS لیستونه شتون لري. AWS GovCloud په لوړه کچه واک لري. AWS د متحده ایالاتو ختیځ/لویدیځ په منځنۍ کچه مجاز دی.

    ایا تاسو اوریدلي؟ د AWS GovCloud (US) پیرودونکي کولی شي د ماموریت مهم فایل کاري بارونو لپاره #AmazonEFS وکاروي پدې وروستیو کې د FedRAMP لوړ واک ترلاسه کولو څخه مننه. #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O

    — د حکومت لپاره AWS (@AWS_Gov) اکتوبر 18، 2019

    AWS GovCloud په پراخه کچه 292 واکونه لري. AWS د متحده ایالاتو ختیځ / لویدیز 250 واکونه لري. دا د FedRAMP په بازار کې د نورو لیست کولو څخه خورا ډیر دی.

    Adobe Analytics

    Adobe Analytics په 2019 کې تصویب شو. دا د ناروغیو کنټرول او مخنیوي مرکزونو او د روغتیا او روغتیا ریاست لخوا کارول کیږي. بشري خدمتونه. دا د LI-SaaS په کچه مجاز دی.

    Adobe په حقیقت کې ډیری محصولات لري چې د LI-SaaS په کچه واک لري. (لکه د Adobe کمپاین او Adobe Document Cloud.) دوی یو څو محصولات هم لري چې په منځنۍ کچه اجازه لري:

    • Adobe Connect Managed Services
    • Adobe Experience Manager Managed Services.

    اډوب اوس مهال د FedRAMP ټیلر شوي اختیار څخه FedRAMP اعتدال ته د تګ په پروسه کې دی

    مخکینی پوسټ په 2023 کې ستاسو د برانډ لپاره د مناسب ټولنیزو رسنیو سټایل لارښود
    بل پوسټ د بې عیب انسټاګرام اخیستو لپاره 8 لارښوونې

    کمبرلي پارکر په صنعت کې د 10 کلونو تجربې سره د ډیجیټل بازارموندنې تجربه لرونکی مسلکي دی. د هغې د خپل ټولنیز رسنیو بازار موندنې ادارې بنسټ ایښودونکي په توګه، هغې په مختلفو صنعتونو کې د ډیری سوداګرۍ سره مرسته کړې چې د اغیزمنو ټولنیزو رسنیو ستراتیژیو له لارې خپل آنلاین شتون رامینځته او وده وکړي. کمبرلي یو تکړه لیکوال هم دی، چې په ټولنیزو رسنیو او ډیجیټل بازارموندنه کې یې په څو معتبرو خپرونو کې مقالې شریکې کړې. په خپل وړیا وخت کې، هغه خوښوي چې په پخلنځي کې د نوي ترکیبونو سره تجربه وکړي او د خپل سپي سره اوږده مزل وکړي.