හැක් කරන ලද කීර්තිමත් කැමරා රෝල්. රාජ්ය පදනම් වූ සයිබර් ඔත්තු බැලීම. සහ ඒ අතර ඇති සියල්ල. දත්ත ආරක්ෂාවට විශාල යෙදුම් පරාසයක් ඇත. වලාකුළු මත පදනම් වූ සේවාවන් භාවිතා කරන හෝ සපයන සෑම කෙනෙකුටම එය ප්‍රධාන සැලකිල්ලකි.

රජයේ දත්ත සම්බන්ධ වූ විට, එම උත්සුකයන් ජාතික ආරක්ෂාවේ මට්ටමට ළඟා විය හැකිය. FedRAMP ලෙස හැඳින්වෙන සූක්ෂම ආරක්ෂක ප්‍රමිතීන් මාලාවක් සපුරාලීමට ෆෙඩරල් ආයතන විසින් භාවිතා කරන සියලුම ක්ලවුඩ් සේවාවන් එක්සත් ජනපද රජයට අවශ්‍ය වන්නේ එබැවිනි.

ඉතින් FedRAMP යනු කුමක්ද, සහ එයින් අදහස් කරන්නේ කුමක්ද? ඔබ සොයා ගැනීමට සුදුසු ස්ථානයේ සිටී.

ප්‍රසාද දීමනාව: ඔබේ සමාජ මාධ්‍ය පැවැත්ම වර්ධනය කරගන්නා ආකාරය පිළිබඳ ගැති ඉඟි සමඟ පියවරෙන් පියවර සමාජ මාධ්‍ය උපාය මාර්ගික මාර්ගෝපදේශය කියවන්න.

FedRAMP යනු කුමක්ද?

FedRAMP යනු "ෆෙඩරල් අවදානම් සහ බලය පැවරීමේ කළමනාකරණ වැඩසටහන" යන්නයි. එය එක්සත් ජනපද ෆෙඩරල් නියෝජිතායතන විසින් භාවිතා කරන ක්ලවුඩ් නිෂ්පාදන සහ සේවා සඳහා ආරක්‍ෂක තක්සේරුව සහ අවසරය ප්‍රමිතිකරණය කරයි.

ඉලක්කය වන්නේ ෆෙඩරල් දත්ත වලාකුළෙහි ඉහළ මට්ටමකින් අඛණ්ඩව ආරක්‍ෂා කර ඇති බවට වග බලා ගැනීමයි.

FedRAMP ලබා ගැනීම අවසරය බරපතල ව්‍යාපාරයකි. අවශ්ය ආරක්ෂක මට්ටම නීතියෙන් නියම කර ඇත. ප්‍රමිති සහ මාර්ගෝපදේශ ලේඛන 19ක් සමඟ අදාළ නීති සහ රෙගුලාසි 14ක් ඇත. එය ලෝකයේ වඩාත්ම දැඩි මෘදුකාංග-සේවා සහතික වලින් එකකි.

මෙන්න ඉක්මන් හැඳින්වීමක්:

FedRAMP 2012 සිට පැවතුනි. ඇත්තටම වලාකුළු තාක්ෂණයන්Adobe Sign සඳහා අවසරය.

@Adobe Sign FedRAMP සිට FedRAMP දක්වා ගෙන යාමට ක්‍රියා කරන ආකාරය ගැන තව දැනගන්න: //t.co/cYjihF9KkP

— AdobeSecurity (@AdobeSecurity) 2020 අගෝස්තු 12

මතක තබා ගන්න, අවසරය ලැබෙන්නේ සේවා සපයන්නාට නොව සේවාවට බව. Adobe මෙන්, ඔබ වලාකුළු මත පදනම් වූ විසඳුම් එකකට වඩා ලබා දෙන්නේ නම් ඔබට බහුවිධ අවසරයන් අනුගමනය කිරීමට සිදු විය හැක.

Slack

මෙම වසරේ මැයි මාසයේදී අවසර ලබා දී ඇති අතර, Slack හට FedRAMP අවසර 21ක් ඇත. නිෂ්පාදිතය මධ්‍යස්ථ මට්ටමින් අවසර දී ඇත. එය ඇතුළු ආයතන විසින් භාවිතා කරනු ලැබේ:

• රෝග පාලනය සහ ආරක්ෂණ මධ්‍යස්ථාන,
• ෆෙඩරල් සන්නිවේදන කොමිසම, සහ
• ජාතික විද්‍යා පදනම.
12>

අපගේ නව FedRAMP මධ්‍යස්ථ අවසරයට ස්තූතිවන්ත වන පරිදි එක්සත් ජනපද රාජ්‍ය අංශයට දැන් ඔවුන්ගේ වැඩ වැඩි ප්‍රමාණයක් Slack හි ධාවනය කළ හැක. එම දැඩි ආරක්ෂක අවශ්‍යතා සපුරාලීමෙන්, අපි Slack භාවිතා කරන අනෙක් සෑම සමාගමකටම දේවල් සුරක්ෂිතව තබමු. //t.co/dlra7qVQ9F

— Slack (@SlackHQ) 2020 අගෝස්තු 13

Slack හට මුලින් FedRAMP ටේලර් අවසරය ලැබුණි. ඉන්පසුව, ඔවුන් ප්‍රවීණ කටයුතු දෙපාර්තමේන්තුව සමඟ හවුල් වීමෙන් මධ්‍යස්ථ අවසරය ලබා ගත්හ.

පෞද්ගලික අංශයේ සේවාදායකයින් සඳහා මෙම අවසරයේ ආරක්‍ෂක ප්‍රතිලාභ කෙරෙහි අවධානය යොමු කිරීමට ස්ලැක් වග බලා ගනී:

“මෙය නවතම අවසරය වඩාත් ආරක්ෂිත අත්දැකීමක් බවට පරිවර්තනය කරයිFedRAMP බලයලත් පරිසරයක් අවශ්‍ය නොවන පුද්ගලික අංශයේ ව්‍යාපාර ඇතුළුව මන්දගාමී පාරිභෝගිකයින්. Slack හි වාණිජ පිරිනැමීම් භාවිතා කරන සියලුම පාරිභෝගිකයින්ට FedRAMP සහතිකය ලබා ගැනීම සඳහා අවශ්‍ය ඉහළ ආරක්‍ෂක පියවරයන්ගෙන් ප්‍රයෝජන ගත හැකිය.”

Trello Enterprise Cloud

Trello හට සැප්තැම්බර් මාසයේදී Li-SaaS අවසරය ලබා දෙන ලදී. Trello මෙතෙක් භාවිතා කරනු ලබන්නේ සාමාන්‍ය සේවා පරිපාලනය විසින් පමණි. නමුත් සමාගම එය වෙනස් කිරීමට අපේක්ෂා කරයි, ඔවුන්ගේ නව FedRAMP තත්ත්වය පිළිබඳ ඔවුන්ගේ සමාජ පළ කිරීම් වල දක්නට ලැබේ:

🏛️Trello's FedRAMP අවසරය සමඟින්, ඔබේ නියෝජිතායතනයට දැන් ඵලදායිතාව ඉහළ නැංවීමට, කණ්ඩායම් සිලෝස් බිඳ දැමීමට සහ පෝෂණය කිරීමට Trello භාවිතා කළ හැක. එක්ව. //t.co/GWYgaj9jfY

— Trello (@trello) 2020 ඔක්තෝබර් 12

Zendesk

එසේම මැයි මාසයේදී බලයලත්, Zendesk භාවිතා කරනු ලබන්නේ:

• බලශක්ති දෙපාර්තමේන්තුව,
• ෆෙඩරල් නිවාස මූල්‍ය ඒජන්සිය
• පරීක්ෂක ජනරාල්ගේ FHFA කාර්යාලය සහ
• සාමාන්‍ය සේවා පරිපාලනය.

Zendesk Customer Support සහ Help Desk වේදිකාවට Li-Saas අවසරය ඇත.

@Zendesk දැන් FedRAMP බලයලත් බැවින් රජයේ ආයතනවලට අප සමඟ වැඩ කිරීම අද සිට අපට වඩාත් පහසු කළ හැක. මේ සඳහා දැරූ උත්සාහයට Zendesk තුළ සහ පිටත සිටින සියලුම කණ්ඩායම් වලට බොහෝම ස්තූතියි. //t.co/A0HVwjhGsv

— Mikkel Svane (@mikkelsvane) 2020 මැයි 22

FedRAMP සමාජ මාධ්‍ය කළමනාකරණය සඳහා

SMME විශේෂඥයා FedRAMP වේබලයලත්. පුරවැසියන් සමඟ සම්බන්ධ වීමට, අර්බුදකාරී සන්නිවේදනයන් කළමනාකරණය කිරීමට, සහ සමාජ මාධ්‍ය හරහා සේවා සහ තොරතුරු සැපයීමට සමාජ මාධ්‍ය කළමනාකරණයේ ගෝලීය ප්‍රමුඛයා සමඟ රාජ්‍ය ආයතනවලට දැන් පහසුවෙන් වැඩ කළ හැක.

Demo එකක් ඉල්ලන්න

යල් පැන ගිය ටෙදර් මෘදුකාංග විසඳුම් ප්‍රතිස්ථාපනය කිරීමට පටන් ගත්තේය. එය එක්සත් ජනපද ආන්ඩුවේ "Cloud First" උපාය මාර්ගයෙන් උපත ලැබීය. එම උපාය මාර්ගයට පළමු තේරීම ලෙස වලාකුළු මත පදනම් වූ විසඳුම් බැලීමට නියෝජිතායතනවලට අවශ්‍ය විය.

FedRAMP ට පෙර, ක්ලවුඩ් සේවා සපයන්නන්ට ඔවුන්ට වැඩ කිරීමට අවශ්‍ය එක් එක් නියෝජිතායතනය සඳහා අවසර පැකේජයක් සකස් කිරීමට සිදු විය. අවශ්‍යතා අනුකූල නොවීය. තවද සපයන්නන් සහ නියෝජිතායතන යන දෙඅංශයෙන්ම අනුපිටපත් ප්‍රයත්න රාශියක් තිබුණි.

FedRAMP අනුකූලතාව හඳුන්වා දී ක්‍රියාවලිය විධිමත් කළේය.

දැන්, ඇගයීම් සහ අවශ්‍යතා ප්‍රමිතිගත කර ඇත. බහු රාජ්‍ය ආයතනවලට සැපයුම්කරුගේ FedRAMP අවසර ආරක්ෂණ පැකේජය නැවත භාවිත කළ හැක.

මුල් FedRAMP ලබා ගැනීම මන්දගාමී විය. පළමු වසර හතර තුළ Cloud සේවා පිරිනැමීම් 20කට පමණක් අවසර ලබා දී ඇත. නමුත් 2018 වසරේ සිට මෙම වේගය සැබවින්ම ඉහළ ගොස් ඇති අතර, දැන් FedRAMP බලයලත් ක්ලවුඩ් නිෂ්පාදන 204ක් ඇත.



මූලාශ්‍රය: FedRAMP

FedRAMP පාලනය කරනු ලබන්නේ ඒකාබද්ධ බලය පැවරීමේ මණ්ඩලයක් (JAB) මගිනි. මණ්ඩලය සමන්විත වන්නේ:

• ස්වදේශ ආරක්ෂක දෙපාර්තමේන්තුව
• සාමාන්‍ය සේවා පරිපාලනය, සහ
• ආරක්ෂක දෙපාර්තමේන්තුව
• හි නියෝජිතයන්ගෙන්. 12>

  මෙම වැඩසටහන එක්සත් ජනපද රජයේ ෆෙඩරල් ප්‍රධාන තොරතුරු නිලධාරීන්ගේ කවුන්සිලය විසින් අනුමත කර ඇත.

  FedRAMP සහතිකය වැදගත් වන්නේ ඇයි?

  ෆෙඩරල් දත්ත දරන සියලුම ක්ලවුඩ් සේවා සඳහා FedRAMP අවසරය අවශ්‍ය වේ. ඉතින්, ඔබ සමඟ වැඩ කිරීමට අවශ්ය නම්ෆෙඩරල් රජය, FedRAMP අවසරය ඔබගේ ආරක්ෂක සැලැස්මේ වැදගත් කොටසකි.

  FedRAMP වැදගත් වන්නේ එය රජයේ වලාකුළු සේවාවල ආරක්ෂාවේ අනුකූලතාව සහතික කරන බැවිනි-සහ එය එම ආරක්ෂාව ඇගයීම සහ අධීක්ෂණය කිරීමේදී අනුකූලතාව සහතික කරන බැවිනි. එය සියලුම රාජ්‍ය ආයතන සහ සියලුම ක්ලවුඩ් සපයන්නන් සඳහා එක් ප්‍රමිති මාලාවක් සපයයි.

  FedRAMP බලයලත් Cloud සේවා සපයන්නන් FedRAMP Marketplace හි ලැයිස්තුගත කර ඇත. නව වලාකුළු මත පදනම් වූ විසඳුමක් ලබා ගැනීමට අවශ්‍ය වූ විට රාජ්‍ය ආයතන බලන්නේ පළමු ස්ථානය මෙම වෙළඳපොළයි. නව වෙළෙන්දෙකු සමඟ අවසර දීමේ ක්‍රියාවලිය ආරම්භ කිරීමට වඩා නියෝජිතායතනයකට දැනටමත් අවසර ලබා දී ඇති නිෂ්පාදනයක් භාවිතා කිරීම ඉතා පහසු සහ වේගවත් වේ.

  එබැවින්, FedRAMP වෙළඳපොළේ ලැයිස්තුගත කිරීම මඟින් ඔබට අමතර ව්‍යාපාර ලබා ගැනීමට ඇති ඉඩකඩ වැඩි වේ. රජයේ කාර්යාල. නමුත් එය පුද්ගලික අංශයේ ඔබගේ පැතිකඩ වැඩිදියුණු කිරීමටද හැකිය.

  එයට හේතුව FedRAMP වෙළඳපොළ මහජනතාවට දෘශ්‍යමාන වීමයි. ඕනෑම පුද්ගලික අංශයේ සමාගමකට FedRAMP බලයලත් විසඳුම් ලැයිස්තුව හරහා අනුචලනය කළ හැක.

  ඔවුන් ආරක්ෂිත ක්ලවුඩ් නිෂ්පාදනයක් හෝ සේවාවක් ලබා ගැනීමට බලාපොරොත්තු වන විට එය විශිෂ්ට සම්පතකි.

  FedRAMP අවසරය මඟින් ඕනෑම සේවාදායකයකු බවට පත් කළ හැක. ආරක්ෂක ප්‍රොටෝකෝල ගැන වඩාත් විශ්වාසයි. එය ඉහළම ආරක්ෂක ප්‍රමිතීන් සපුරාලීම සඳහා අඛණ්ඩ කැපවීමක් නියෝජනය කරයි.

  FedRAMP අවසරය ඔබේ ආරක්‍ෂක විශ්වසනීයත්වය සැලකිය යුතු ලෙස ඉහළ නංවයිFedRAMP වෙළඳපොළෙන් ඔබ්බට ද. ඔබට ඔබේ FedRAMP අවසරය සමාජ මාධ්‍යවල සහ ඔබේ වෙබ් අඩවියේ බෙදා ගත හැක.

  සත්‍යය නම් ඔබේ බොහෝ ගනුදෙනුකරුවන් FedRAMP යනු කුමක්දැයි නොදැන සිටීමයි. ඔබට අවසර තිබේද නැද්ද යන්න ඔවුන් ගණන් ගන්නේ නැත. නමුත් FedRAMP අවබෝධ කරගත් විශාල ගනුදෙනුකරුවන් සඳහා - රාජ්‍ය සහ පෞද්ගලික යන දෙඅංශයේම - අවසරය නොමැතිකම ගනුදෙනු බිඳීමක් විය හැකිය.

  FedRAMP සහතික කිරීමට අවශ්‍ය වන්නේ කුමක්ද?

  එහි FedRAMP බලයලත් වීමට විවිධ ක්‍රම දෙකක් වේ.

  1. ඒකාබද්ධ බලය පැවරීමේ මණ්ඩලය (JAB) ක්‍රියාත්මක කිරීමට තාවකාලික අධිකාරිය

  මෙම ක්‍රියාවලියේදී, JAB තාවකාලික අවසරයක් නිකුත් කරයි. එමඟින් අවදානම සමාලෝචනය කර ඇති බව නියෝජිතායතනවලට දැන ගැනීමට සලස්වයි.

  බලන්න: ඵලදායී YouTube විස්තර ලිවීම සඳහා ඉඟි 17 (නොමිලේ සැකිල්ල ඇතුළත්)

  එය වැදගත් පළමු අනුමැතියකි. නමුත් සේවාව භාවිතා කිරීමට අවශ්‍ය ඕනෑම ආයතනයකට තවමත් ක්‍රියාත්මක වීමට තමන්ගේම අධිකාරියක් නිකුත් කිරීමට සිදුවේ.

  මෙම ක්‍රියාවලිය ඉහළ හෝ මධ්‍යස්ථ අවදානම් සහිත ක්ලවුඩ් සේවා සපයන්නන් සඳහා වඩාත් සුදුසු වේ. (අපි මීළඟ කොටසින් අවදානම් මට්ටම් වෙත කිමිදෙමු.)

  මෙන්න JAB ක්‍රියාවලිය පිළිබඳ දෘශ්‍ය දළ විශ්ලේෂණයක්:

  

  මූලාශ්‍රය: FedRAMP

  2. ක්‍රියාත්මක කිරීමට නියෝජිතායතන අධිකාරිය

  මෙම ක්‍රියාවලියේදී, ක්ලවුඩ් සේවා සපයන්නා නිශ්චිත ෆෙඩරල් ආයතනයක් සමඟ සබඳතාවක් ඇතිකර ගනී. එම ආයතනය ක්‍රියාවලිය පුරාවට සම්බන්ධ වේ. ක්‍රියාවලිය සාර්ථක නම්, නියෝජිතායතනය ක්‍රියාත්මක කිරීමට අධිකාරියක් ලිපියක් නිකුත් කරයි.

  

  මූලාශ්‍රය: FedRAMP

  FedRAMP අවසරය සඳහා පියවර

  ඔබ කුමන ආකාරයේ අවසරයක් අනුගමනය කළත්, FedRAMP අවසරයට ප්‍රධාන පියවර හතරක් ඇතුළත් වේ:

  1. පැකේජ සංවර්ධනය. පළමුව, අවසර දීමේ රැස්වීමක් ඇත. එවිට සැපයුම්කරු පද්ධති ආරක්ෂණ සැලැස්මක් සම්පූර්ණ කරයි. ඊළඟට, FedRAMP-අනුමත තෙවන පාර්ශවීය තක්සේරු සංවිධානයක් ආරක්ෂක තක්සේරු සැලැස්මක් සංවර්ධනය කරයි.
  2. තක්සේරු කිරීම. තක්සේරු සංවිධානය ආරක්ෂක තක්සේරු වාර්තාවක් ඉදිරිපත් කරයි. සපයන්නා විසින් ක්රියාකාරී සැලැස්මක් නිර්මාණය කරයි & සන්ධිස්ථාන.
  3. අවසර දීම. JAB හෝ බලය පැවරීමේ නියෝජිතායතනය විස්තර කර ඇති අවදානම පිළිගත හැකිද යන්න තීරණය කරයි. ඔව් නම්, ඔවුන් FedRAMP ව්‍යාපෘති කළමනාකරණ කාර්යාලයට ක්‍රියාත්මක කිරීමට අධිකාරියක් ඉදිරිපත් කරයි. එවිට සපයන්නා FedRAMP Marketplace හි ලැයිස්තුගත කර ඇත.
  4. අධීක්ෂණය. සපයන්නා විසින් සේවාව භාවිතා කරන සෑම ආයතනයකටම මාසික ආරක්ෂක අධීක්ෂණ බෙදාහැරීම් යවයි.

  FedRAMP අවසරය හොඳම වේ. පුරුදු

  FedRAMP අවසරය ලබා ගැනීමේ ක්‍රියාවලිය දැඩි විය හැක. නමුත් ක්ලවුඩ් සේවා සපයන්නන් අවසර ලබා දීමේ ක්‍රියාවලිය ආරම්භ කළ පසු සාර්ථක වීම සඳහා සම්බන්ධ වන සෑම දෙනාගේම යහපතට හේතු වේ.

  උදව් කිරීම සඳහා, FedRAMP විසින් අවසර දීමේදී උගත් පාඩම් පිළිබඳව කුඩා ව්‍යාපාර කිහිපයක් සහ ආරම්භකයින් සමඟ සම්මුඛ සාකච්ඡා කළේය. අවසර දීමේ ක්‍රියාවලිය සාර්ථකව සැරිසැරීම සඳහා ඔවුන්ගේ හොඳම ඉඟි හත මෙන්න:

  1. ඔබේ ආකාරය තේරුම් ගන්නFedRAMP වෙත නිෂ්පාදන සිතියම් – පරතරය විශ්ලේෂණයක් ඇතුළුව.
  2. විධායක කණ්ඩායම සහ තාක්ෂණික කණ්ඩායම් ඇතුළුව ආයතනික මිලදී ගැනීම් සහ කැපවීම ලබා ගන්න.
  3. ඔබේ නිෂ්පාදනය භාවිතා කරන නියෝජිත ආයතන හවුල්කරුවෙකු සොයා ගන්න. නැතහොත් එසේ කිරීමට කැපවී සිටී.
  4. ඔබේ සීමාව නිවැරදිව නිර්වචනය කිරීමට කාලය ගත කරන්න. එයට ඇතුළත් වන්නේ:
     • අභ්‍යන්තර සංරචක
     • බාහිර සේවා සඳහා සම්බන්ධතා, සහ
     • තොරතුරු සහ පාර-දත්ත ප්‍රවාහය.
  5. හිතන්න. FedRAMP යනු ආරම්භක සහ අවසන් දිනයක් සහිත ව්‍යාපෘතියකට වඩා අඛණ්ඩ වැඩසටහනක් ලෙසය. සේවාවන් අඛණ්ඩව අධීක්ෂණය කළ යුතුය.
  6. ඔබේ අවසර ප්‍රවේශය ප්‍රවේශමෙන් සලකා බලන්න. බහු නිෂ්පාදන සඳහා බහු අවසරයන් අවශ්‍ය විය හැක.
  7. FedRAMP PMO යනු වටිනා සම්පතකි. ඔවුන්ට තාක්ෂණික ප්‍රශ්නවලට පිළිතුරු දීමට සහ ඔබේ උපාය මාර්ග සැලසුම් කිරීමට ඔබට උදවු කළ හැක.

  FedRAMP ක්ලවුඩ් සේවා සපයන්නන්ට FedRAMP අනුකූලතාව සඳහා සූදානම් වීමට උපකාර කිරීම සඳහා FedRAMP ආකෘති පිරිනමයි.

  ප්‍රවර්ග මොනවාද FedRAMP අනුකූලතාවයෙන්ද?

  FedRAMP විවිධ ආකාරයේ අවදානම් සහිත සේවා සඳහා බලපෑම් මට්ටම් හතරක් පිරිනමයි. ඒවා විවිධ ක්ෂේත්‍ර තුනක ආරක්ෂක කඩකිරීමක ඇති විය හැකි බලපෑම් මත පදනම් වේ.

  • රහස්‍යභාවය: පෞද්ගලිකත්වය සහ හිමිකාර තොරතුරු සඳහා ආරක්ෂාව.
  • අඛණ්ඩතාව: තොරතුරු වෙනස් කිරීමට හෝ විනාශ කිරීමට එරෙහිව ආරක්ෂාව.
  • ලබා ගත හැකි බව: දත්ත වලට කාලෝචිත සහ විශ්වාසනීය ප්‍රවේශය.

  පළමු තුනබලපෑම් මට්ටම් ජාතික ප්‍රමිති සහ තාක්ෂණ ආයතනයේ (NIST) ෆෙඩරල් තොරතුරු සැකසුම් ප්‍රමිතිය (FIPS) 199 මත පදනම් වේ. සිව්වැන්න NIST විශේෂ ප්‍රකාශනය 800-37 මත පදනම් වේ. බලපෑම් මට්ටම් වනුයේ:

  • ඉහළ, 421 පාලන මත පදනම් වේ. "රහස්‍යභාවය, අඛණ්ඩතාව, හෝ ලබා ගත හැකි බව නැතිවීම සංවිධානාත්මකව දැඩි හෝ ව්‍යසනකාරී අහිතකර බලපෑමක් ඇති කරනු ඇතැයි අපේක්ෂා කළ හැක. මෙහෙයුම්, ආයතනික වත්කම් හෝ පුද්ගලයන්. මෙය සාමාන්‍යයෙන් නීතිය ක්‍රියාත්මක කිරීම, හදිසි සේවා, මූල්‍ය සහ සෞඛ්‍ය පද්ධති සඳහා අදාළ වේ.
  • මධ්‍යස්ථ, පාලන 325 මත පදනම් වේ. “රහස්‍යභාවය, අඛණ්ඩතාව, හෝ ලබා ගැනීමේ හැකියාව නැතිවීම අපේක්ෂා කළ හැක. ආයතනික මෙහෙයුම්, ආයතනික වත්කම් හෝ පුද්ගලයන්ට බරපතල අහිතකර බලපෑමක්. අනුමත FedRAMP යෙදුම්වලින් සියයට 80කට ආසන්න ප්‍රමාණයක් මධ්‍යස්ථ බලපෑම් මට්ටමේ පවතී.
  • පහළ, පාලන 125 මත පදනම් වේ. “රහස්‍යභාවය, අඛණ්ඩතාව, හෝ ලබා ගැනීමේ හැකියාව නැතිවීම සීමා සහිත වනු ඇතැයි අපේක්ෂා කළ හැක. ආයතනික මෙහෙයුම්, ආයතනික වත්කම්, හෝ පුද්ගලයන්ට අහිතකර බලපෑම්.”
  • පාලන 36 මත පදනම් වූ අඩු-බලපෑම් මෘදුකාංග-සේවාවක් (LI-SaaS) . "සහයෝගීතා මෙවලම්, ව්‍යාපෘති කළමනාකරණ යෙදුම් සහ විවෘත කේත සංවර්‍ධනය කිරීමට උපකාර වන මෙවලම් වැනි භාවිතයන් සඳහා අඩු අවදානම් සහිත පද්ධති" සඳහා. මෙම ප්‍රවර්ගය FedRAMP Tailored ලෙසද හැඳින්වේ.

  මෙම අවසාන ප්‍රවර්ගය 2017 දී එකතු කරන ලදී.ආයතනවලට "අඩු අවදානම් භාවිත අවස්ථා" අනුමත කිරීම පහසු කිරීම සඳහා. FedRAMP Tailored සඳහා සුදුසුකම් ලැබීමට, සැපයුම්කරු ප්‍රශ්න හයකට ඔව් පිළිතුරු දිය යුතුය. මේවා FedRAMP ටේලර්ඩ් ප්‍රතිපත්ති පිටුවේ පළ කර ඇත:

  • සේවාව ක්ලවුඩ් පරිසරයක ක්‍රියාත්මක වේද?
  • Cloud සේවාව සම්පුර්ණයෙන්ම ක්‍රියාත්මකද?
  • Cloud NIST SP 800-145 විසින් නිර්වචනය කර ඇති පරිදි මෘදුකාංගයක් සේවාවක් (SaaS) ලෙස සේවය කරන්න, Cloud Computing හි NIST නිර්වචනය?
  • Cloud සේවාව සැපයීමට අවශ්‍ය පරිදි හැර පුද්ගලිකව හඳුනාගත හැකි තොරතුරු (PII) අඩංගු නොවේ පුරනය වීමේ හැකියාවක් (පරිශීලක නාමය, මුරපදය සහ ඊමේල් ලිපිනය)?
  • ෆෙඩරල් තොරතුරු සහ තොරතුරු පද්ධතිවල ආරක්‍ෂක වර්ගීකරණය සඳහා වන ප්‍රමිති FIPS PUB 199 මගින් අර්ථ දක්වා ඇති පරිදි ක්ලවුඩ් සේවාව අඩු-ආරක්ෂිත-බලපෑමක්ද?
  10>Cloud සේවාව FedRAMP බලයලත් වේදිකාවක් තුළ සේවාවක් (PaaS) ලෙස හෝ යටිතල පහසුකම් සේවාවක් ලෙස (IaaS) හෝ CSP යටින් පවතින ක්ලවුඩ් යටිතල පහසුකම් සපයන්නේද?

මතක තබා ගන්න FedRAMP අනුකූලතාව සාක්ෂාත් කර ගැනීම තනි කාර්යයක් නොවන බව. FedRAMP අවසරයේ අධීක්ෂණ අදියර මතකද? එයින් අදහස් වන්නේ ඔබ FedRAMP වලට අනුකූලව රැඳී සිටීම සහතික කිරීම සඳහා ඔබට නිතිපතා ආරක්ෂක විගණන ඉදිරිපත් කිරීමට අවශ්‍ය වනු ඇති බවයි.

ප්‍රසාද දීමනාව: ඔබේ සමාජ මාධ්‍ය පැවැත්ම වර්ධනය කරගන්නා ආකාරය පිළිබඳ ගැති ඉඟි සමඟ පියවරෙන් පියවර සමාජ මාධ්‍ය උපාය මාර්ගික මාර්ගෝපදේශය කියවන්න.

දැන්ම නොමිලේ මාර්ගෝපදේශය ලබා ගන්න!

FedRAMP සහතික කර ඇති උදාහරණනිෂ්පාදන

FedRAMP බලයලත් නිෂ්පාදන සහ සේවා වර්ග බොහොමයක් තිබේ. මෙන්න ඔබ දන්නා සහ දැනටමත් ඔබම භාවිතා කළ හැකි ක්ලවුඩ් සේවා සපයන්නන්ගෙන් උදාහරණ කිහිපයක්.

Amazon Web Services

FedRAMP Marketplace හි AWS ලැයිස්තුගත කිරීම් දෙකක් ඇත. AWS GovCloud ඉහළ මට්ටමින් අවසර ලබා ඇත. AWS US East/West මධ්‍යස්ථ මට්ටමින් අවසර දී ඇත.

ඔබට ඇසුණාද? AWS GovCloud (එක්සත් ජනපදය) පාරිභෝගිකයින්ට FedRAMP ඉහළ අවසරය ලබා ගැනීමට ස්තූතිවන්ත වන පරිදි මෙහෙවර-විවේචනාත්මක ගොනු වැඩ බර සඳහා #AmazonEFS භාවිතා කළ හැකිය. #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O

— රජය සඳහා AWS (@AWS_Gov) ඔක්තෝබර් 18, 2019

AWS GovCloud හට විශාල අවසර 292ක් ඇත. AWS US East/West 250 අවසර ඇත. එය FedRAMP වෙළඳපොළේ ඇති අනෙකුත් ලැයිස්තුගත කිරීම්වලට වඩා බෙහෙවින් වැඩි ය.

Adobe Analytics

Adobe Analytics 2019 දී අවසර ලබා දී ඇත. එය රෝග පාලන හා වැළැක්වීමේ මධ්‍යස්ථාන සහ සෞඛ්‍ය දෙපාර්තමේන්තුව සහ මානව සේවා. එය LI-SaaS මට්ටමින් අවසර දී ඇත.

Adobe ඇත්ත වශයෙන්ම LI-SaaS මට්ටමේ බලයලත් නිෂ්පාදන කිහිපයක් ඇත. (Adobe Campaign සහ Adobe Document Cloud වැනි.) ඔවුන්ට මධ්‍යස්ථ මට්ටමින් අවසර ලත් නිෂ්පාදන කිහිපයක් ද ඇත:

• Adobe Connect කළමනාකරන සේවා
• Adobe Experience Manager Management Services.

Adobe දැනට FedRAMP ටේලර් අවසරයෙන් FedRAMP Moderate වෙත මාරු වීමේ ක්‍රියාවලියක යෙදී සිටී.