Shahaadada FedRAMP: Waa maxay, sababta ay muhiim u tahay, iyo cidda haysata

Kimberly Parker

29-05-2023 Xeeladda
  • La Wadaag Tan
Kimberly Parker

Shaxda tusmada

Kaamirada caanka ah ee la jabsaday Basaasnimada gobolka ku salaysan. Iyo wax kasta oo u dhexeeya. Badbaadada xogtu waxay leedahay codsiyo badan oo kala duwan. Waxayna walaac weyn ku tahay qof kasta oo isticmaala ama bixiya adeegyada daruuriga ah.

Marka xogta dawladda lagu lug yeesho, walaacyadaas waxay gaari karaan heerka amniga qaranka. Taasi waa sababta ay dawladda Maraykanku uga baahan tahay dhammaan adeegyada daruuriga ah ee ay adeegsadaan wakaaladaha federaalku si ay ula kulmaan heerar ammaan oo taxaddar leh oo loo yaqaan FedRAMP.

Marka waa maxay FedRAMP, maxayse ka kooban tahay? Waxaad joogtaa meesha saxda ah si aad u ogaato.

Gunnada: Akhri tillaabo-tallaabo tusaha istiraatijiyadda warbaahinta bulshada oo leh tabo-yaqaanno ku saabsan sida loo kobciyo joogitaankaaga warbaahinta bulshada.

Waa maxay FedRAMP?

Waxay jaangoysaa qiimaynta amniga iyo oggolaanshaha badeecadaha iyo adeegyada daruuriga ah ee ay adeegsadaan wakaaladaha federaalka ee Maraykanka.

Ujeedadu waa in la hubiyo in xogta federaalka si joogto ah loo ilaaliyo heer sare oo daruuraha ah.

Helitaanka FedRAMP oggolaanshaha waa ganacsi halis ah. Heerka amniga ee loo baahan yahay sharci ayaa faraya. Waxaa jira 14 sharci iyo xeerar lagu dabaqi karo, oo ay la socdaan 19 heerar iyo dukumeenti hagitaan. Waa mid ka mid ah shahaadooyinka adeegga-sida-a-adeegga ugu adag ee adduunka.

Halkan waa horudhac degdeg ah:

>FedRAMP wuxuu jiray ilaa 2012. Taasi waa marka tignoolajiyada daruuriga ah runtiiOggolaanshaha Adobe Sign.

Baro wax badan oo ku saabsan sida @Adobe Sign u shaqeeyo si uu uga guuro FedRAMP Ku-habboon ee FedRAMP Taallada Dhex-dhexaadka ah halkan: //t.co/cYjihF9KkP

— AdobeSecurity (@AdobeSecurity) Ogosto 12, 2020

Xusuusnow in ay tahay adeegga, ma aha adeeg bixiyaha, kan hela oggolaanshaha. Sida Adobe oo kale, waxaa laga yaabaa inaad raacdo oggolaansho badan haddii aad bixiso wax ka badan hal xal oo daruur ku salaysan.

Slack

La oggolaaday May ee sanadkan, Slack wuxuu leeyahay 21 oggolaanshaha FedRAMP. Alaabta waxaa loo oggolaaday heerka dhexdhexaadka ah. Waxaa isticmaala wakaaladaha ay ka mid yihiin:

>>>Xarumaha Ilaalinta iyo Kahortagga Cudurrada,>Komishanka Isgaarsiinta Federaalka, iyo>
  • asaaska Sayniska Qaranka
    • 12>

    Waaxda guud ee Maraykanku hadda waxay ku shaqayn kartaa in badan oo ka mid ah shaqadooda Slack, taas oo ay ugu wacan tahay oggolaanshahayaga cusub ee FedRAMP. Oo annagoo buuxinayna shuruudahaas adag ee amniga, waxaan ku ilaalinaynaa waxyaabaha ammaan u ah shirkad kasta oo kale oo adeegsata Slack, sidoo kale. //t.co/dlra7qVQ9F

    — Slack (@SlackHQ) Ogosto 13, 2020

    >Slack wuxuu markii hore helay oggolaansho ku habboon FedRAMP. Kadibna, waxay daba galeen oggolaanshaha dhexdhexaadka ah iyagoo la kaashanaya Waaxda Arrimaha Veterans.

    Slack waxay hubisaa inay soo wacdo faa'iidooyinka amniga ee oggolaanshahan macaamiisha qaybta gaarka ah ee shabakadeeda:

    "Tani Oggolaanshaha ugu dambeeyay wuxuu u tarjumayaa waayo-aragnimo ammaan badanMacaamiisha caajiska ah, oo ay ku jiraan ganacsiyada gaarka loo leeyahay ee aan u baahnayn bay'ad FedRAMP idman. Dhammaan macaamiisha isticmaalaya Slack's wax-soo-saarka ganacsi waxay ka faa'iideysan karaan tillaabooyinka amniga ee la xoojiyay ee looga baahan yahay si loo gaaro shahaadada FedRAMP."

    Trello Enterprise Cloud

    Trello waxaa la siiyay oggolaanshaha Li-SaaS Sebtembar. Trello ilaa hadda waxa isticmaala kaliya Maamulka Adeegyada Guud. Laakiin shirkadu waxay eegaysaa inay beddelaan taas, sida lagu arkay qoraaladooda bulsheed ee ku saabsan xaaladdooda cusub ee FedRAMP:

    > iskaashiga. //t.co/GWYgaj9jfY

    — Trello (@trello) Oktoobar 12, 2020

    Zendesk

    >Sidoo kale la oggolaaday May, Zendesk waxa isticmaala:9>
  • Waaxda Tamarta,
  • Hay'adda Maaliyadda Guriyeynta ee Federalka
    • Xafiiska FHFA ee kormeeraha Isbatooraha guud, iyo

    Xeerka Taageerada Macmiilka ee Zendesk iyo Platform-ka Caawinta wuxuu leeyahay oggolaanshaha Li-Saas.

    > Laga bilaabo maanta waxaan u fududayn karnaa wakaaladaha dawladda inay nala shaqeeyaan sida @Zendesk hadda FedRAMP la oggolaaday. Waad ku mahadsan tahay dhammaan kooxaha gudaha iyo dibadda Zendesk dadaalka ay galiyeen tan. //t.co/A0HVwjhGsv>

    — Mikkel Svane (@mikkelsvane) May 22, 2020

    >FedRAMP ee maamulka warbaahinta bulshada

    SMMEKhabiir waa FedRAMPidman. Hay'adaha dawladdu hadda waxay si fudud ula shaqayn karaan hoggaamiyaha caalamiga ah ee maamulka warbaahinta bulshada si ay ula macaamilaan muwaadiniinta, u maareeyaan isgaarsiinta xasaradaha, una gudbiyaan adeegyada iyo macluumaadka baraha bulshada.

    Codso Demo

    wuxuu bilaabay inuu beddelo xalalka software-ka ee duugoobay. Waxay ka dhalatay istiraatijiyadda "Cloud First" ee dawladda Maraykanka. Istaraatiijiyadani waxay u baahnayd hay'adaha inay eegaan xalalka daruuriga ku salaysan sida doorashada koowaad.

    FedRAMP ka hor, bixiyeyaasha adeegga daruuriga waxay ahayd inay diyaariyaan xirmo oggolaansho hay'ad kasta oo ay rabaan inay la shaqeeyaan. Shuruudaha ma ahayn kuwo joogto ah. Waxaana jiray dadaal badan oo nuqul ah oo loogu talagalay bixiyeyaasha iyo hay'adaha labadaba.

    FedRAMP waxay soo bandhigtay joogtayn waxayna hagaajisay habka.

    Hadda, qiimeynta iyo shuruudaha waa la habeeyey. Hay'ado badan oo dawladeed ayaa dib u isticmaali kara xidhmada ammaanka oggolaanshaha FedRAMP bixiyaha.

    Keliya 20 bixinta adeegga daruuriga ayaa la oggolaaday afartii sano ee ugu horreysay. Laakiin xawaaraha ayaa runtii kor u kacay tan iyo 2018, waxaana hadda jira 204 FedRAMP alaabada daruuriga ah ee la oggolaaday.

    >

    FedRAMP waxaa gacanta ku haya Guddiga Oggolaanshaha Wadajirka ah (JAB). Guddidu waxay ka kooban tahay wakiillo ka socda:

      >
    • Waaxda Amniga Gudaha
    • Maamulka Adeegyada Guud, iyo
    • Waaxda Difaaca
      • 12>

      Barnaamijka waxa taageeray Golaha Sare ee Saraakiisha Warfaafinta Federaalka ee dawladda Maraykanka.

      Maxay tahay sababta caddaynta FedRAMP muhiim u tahay?

      Dhammaan adeegyada daruuriga ah ee haya xogta federaalka waxay u baahan yihiin oggolaanshaha FedRAMP. Markaa, haddii aad rabto inaad la shaqeysodawladda federaalka, Oggolaanshaha FedRAMP waa qayb muhiim ah oo ka mid ah qorshahaaga amniga.

      FedRAMP waa muhiim sababtoo ah waxay hubisaa joogtaynta amniga adeegyada daruuraha ee dawladda-iyo sababtoo ah waxay hubisaa joogtaynta qiimaynta iyo la socodka amnigaas. Waxay siisaa hal jaangooyo oo loogu talagalay dhammaan hay'adaha dawladda iyo dhammaan bixiyeyaasha daruuraha.

      Bixiyeyaasha adeegga daruuriga ah ee FedRAMP la oggolaaday waxay ku qoran yihiin Suuqa FedRAMP. Suuqan ayaa ah meesha ugu horeysa ee wakaaladaha dawladdu ay eegaan marka ay rabaan in ay keenaan xal cusub oo daruur ku salaysan. Aad bay uga sahlan tahay uguna dhaqsaha badan tahay in wakaaladu isticmaasho badeecad horey loo idmaday halkii ay ku bilaabi lahayd nidaamka oggolaanshaha iibiye cusub.

      Marka, liiska suuqa FedRAMP wuxuu kaa dhigayaa inaad aad ugu dhowdahay inaad ganacsi dheeraad ah ka hesho hay'adaha dawladda. Laakiin sidoo kale waxay hagaajin kartaa astaantaada qaybta gaarka ah.

      Taasi waa sababta oo ah suuqa FedRAMP ayaa u muuqda dadweynaha. Shirkad kasta oo ganacsi oo gaar loo leeyahay waxay dhex-daadin kartaa liiska xalalka la oggolaaday ee FedRAMP

      Waa kheyraad aad u wanaagsan marka ay raadinayaan inay ka helaan badeecad ama adeeg daruur sugan

      > Oggolaanshaha FedRAMP wuxuu samayn karaa macmiil kasta kalsooni dheeraad ah oo ku saabsan borotokoolka amniga. Waxay ka dhigan tahay ballan-qaad joogto ah oo lagu gaarayo heerarka amniga ugu sarreeya.

      Ogolaanshaha FedRAMP wuxuu si weyn kor ugu qaadayaa kalsoonidaada amnigaka baxsan Suuqa Suuqa FedRAMP, sidoo kale. Waxaad ogolaanshaha FedRAMP ku wadaagi kartaa warbaahinta bulshada iyo mareegahaaga.

      Runtu waxay tahay in macaamiishaada badankoodu aanay garanayn waxa FedRAMP yahay. Ma daneeyaan in laguu oggolaaday iyo in kale. Laakiin macaamiisha waaweyn ee fahmaya FedRAMP - qaybaha guud iyo kuwa gaarka ah labadaba - oggolaansho la'aantu waxay noqon kartaa heshiis-jabiye.

      Maxay ku qaadanaysaa in FedRAMP la shahaado?

      waa laba siyaabood oo kala duwan oo lagu noqon karo FedRAMP idman.

      > 1. Guddiga Oggolaanshaha Wadajirka ah (JAB) ee ku-meel-gaarka ah si ay u shaqeeyaan

      Nidaamkan, JAB waxay soo saartaa oggolaansho ku meel gaar ah. Taas oo u ogolaanaysa wakaaladu inay ogaadaan khatarta dib loo eegay.

      Waa ansixinta koowaad ee muhiimka ah. Laakin wakaalad kasta oo rabta in ay adeegsato adeega wali waa in ay soo saartaa awood u gaar ah oo ay ku shaqeyso (Waxaanu u dhex mari doonaa heerarka halista qaybta soo socota 8>> 7>FedRAMP

      2. Hay'adda Hay'adda si ay u shaqeyso > 14>

      Habkan, bixiyaha adeegyada daruuraha ayaa xiriir la sameeya hay'ad federaali ah oo gaar ah. Hay'addaas ayaa ku lug leh hawsha oo dhan. Haddii hab-socodku guulaysto, wakaaladu waxa ay soo saartaa Warqad ku shaqaynaysa

      > > >

      FedRAMP >

      > Tallaabooyinka oggolaanshaha FedRAMP

      Si kasta oo ay tahay nooca oggolaanshaha aad raacdo, oggolaanshaha FedRAMP waxa ay ku lug leedahay afar tillaabo oo waaweyn:

      > 17> 10 Kobcinta xirmada. Marka hore, waxaa jira kulan bilow ah ogolaansho Kadibna bixiyaha ayaa dhamaystiraya Qorshaha Amniga Nidaamka. Marka xigta, hay'adda qiimaynta dhinac saddexaad ee FedRAMP ay ansixisay waxay soo saartaa Qorshaha Qiimaynta Amniga.
    • Qiimaynta. Ururka qiimayntu wuxuu soo gudbiyaa warbixinta Qiimaynta Amniga. Bixiyuhu wuxuu abuuraa Qorshe Hawleed & Qodobbada ugu muhiimsan
      • >
    • > Oggolaansho. JAB ama hay'adda oggolaanshaha ayaa go'aamisa haddii khatarta sida lagu sharraxay la aqbali karo. Hadday haa tahay, waxay u soo gudbiyaan warqad ay ku shaqeeyaan xafiiska maamulka mashruuca ee FedRAMP. Bixiyaha ayaa markaa ku qoran suuqa FedRAMP.
      • > 10> 2>Monitoring. Bixiyuhu wuxuu u soo diraa la socodka amniga bishiiba hay'ad kasta adoo isticmaalaya adeegga. > >

      dhaqamada

      Nidaamka lagu gaarey ogolaanshaha FedRAMP waxay noqon kartaa mid adag. Laakiin waxay ku jirtaa danta ugu wanaagsan qof kasta oo ku lug leh bixiyeyaasha adeegga daruuriga ah inay ku guuleystaan ​​​​markii ay bilaabaan nidaamka oggolaanshaha.

      Si loo caawiyo, FedRAMP waxay wareysatay dhowr ganacsi oo yaryar iyo bilawga casharrada la bartay intii lagu jiray oggolaanshaha. Waa kuwan toddobadooda ugu wanaagsan ee loogu talagalay si guul leh loogu maro habka oggolaanshaha:

        >
      1. Fahmo sida aadKhariidadaha alaabta ee FedRAMP - oo ay ku jiraan falanqaynta farqiga.
      2. Hel iibsi urureed iyo ballanqaad - oo ay ku jiraan kooxda fulinta iyo kooxaha farsamada. ama ay ka go'an tahay in uu sidaas sameeyo.
      3. Waqti ku bixi si sax ah oo aad u qeexdo xadkaaga. Taas waxaa ka mid ah:
        • Qaybaha gudaha
        • ku xidhidhiyaha adeegyada dibadda, iyo
        • qulqulka macluumaadka iyo xogta badan.
          • >
        >>>>>
      4. Ka fikir FedRAMP sida barnaamij joogto ah, halkii uu ka ahaan lahaa kaliya mashruuc leh taariikhda bilawga iyo dhamaadka. Adeegyada waa in si joogto ah loola socdo.
      5. Si taxadar leh u tixgeli habka oggolaanshahaaga. Alaabooyin badan ayaa laga yaabaa inay u baahdaan oggolaansho badan.
        6. >FedRAMP PMO waa kheyraad qiimo leh. Waxay ka jawaabi karaan su'aalaha farsamada waxayna kaa caawinayaan inaad qorshayso istaraatiijiyadaada. >>>>>>>>>>>>>>>12>

        FedRAMP waxay bixisaa habab si ay uga caawiso bixiyeyaasha adeegga daruuriga inay u diyaar garoobaan u hoggaansanaanta FedRAMP.

        Waa maxay qaybaha u hoggaansanaanta FedRAMP?

        FedRAMP waxay bixisaa afar heer oo saamayn ah adeegyada leh noocyada kala duwan ee khatarta. Waxay ku salaysan yihiin saamaynta ka iman karta jebinta amniga ee saddex meelood oo kala duwan.

        >
      6. Qosol Daacadnimo: Ka ilaalinta wax ka beddelka ama burburinta macluumaadkaHeerarka saameyntu waxay ku saleysan yihiin Heerka Habaynta Macluumaadka Federaalka (FIPS) 199 ee Machadka Heerarka iyo Tignoolajiyada Qaranka (NIST). Midda afraad waxay ku salaysan tahay NIST Special Publication 800-37. Heerarka saameyntu waa: >
      7. > Sare, oo ku saleysan kontaroolada 421. " Luminta sirta, daacadnimada, ama helitaanka waxaa la filan karaa inay saameyn xun ku yeelato ururka hawlgallada, hantida ururka, ama shakhsiyaadka." Tani waxay inta badan khusaysaa sharci fulinta, adeegyada degdega ah, maaliyadda, iyo nidaamyada caafimaadka.
        8. >
      8. > Dhexdhexaad, oo ku salaysan 325 kontaroolada saameyn xun oo halis ah oo ku saabsan hawlaha ururka, hantida ururka, ama shakhsiyaadka." Ku dhawaad ​​80 boqolkiiba codsiyada FedRAMP ee la ansixiyay waxay ku sugan yihiin heerka saamaynta dhexdhexaadka ah.
        9. >> > Hoose, oo ku salaysan 125 kontaroolada. saamaynta xun ee hawlaha ururka, hantida ururka, ama shakhsiyaadka." >
      9. Saamaynta-hooseeya ee Software-as-a-Service (LI-SaaS), oo ku salaysan 36 kontaroolada . Loogu talagalay "nidaamyada khatarta ugu yar ee isticmaalka sida qalabka iskaashiga, codsiyada maareynta mashruuca, iyo qalabka caawiya horumarinta koodka isha furan." Qaybtan waxa kale oo loo yaqaan FedRAMP Tailored.
        10. >
    >Qaytan u dambaysay waxa lagu daray 2017si loo fududeeyo wakaaladuhu inay ansixiyaan "kiisas isticmaalka khatarta yar" Si aad ugu qalanto FedRAMP Tailored, bixiyaha waa inuu ka jawaabaa haa lix su'aalood. Kuwan waxaa lagu dhajiyay bogga siyaasadda FedRAMP Tailored:>
      >>> Adeeggu ma ku shaqeeyaa jawi daruur ah? > Adeeg Software ahaan Adeeg ahaan (SaaS), sida lagu qeexay NIST SP 800-145, NIST Qeexitaanka Xisaabinta Daruudaha? Awood login (magaca isticmaalaha, erayga sirta ah iyo ciwaanka iimaylka)? > 10>Adeegga daruuraha ma lagu martigaliyaa gudaha FedRAMP-ku-oggolaaday Platform ahaan Adeeg ahaan (PaaS) ama Kaabayaasha Adeeg ahaan (IaaS), mise CSP ayaa bixinaysa kaabayaasha daruuriga ah ee hoose?

    Maanka ku hay in gaaritaanka u hoggaansanaanta FedRAMP aysan ahayn hawl hal mar ah. Xusuusnow heerka la socodka oggolaanshaha FedRAMP? Taasi waxay ka dhigan tahay inaad u baahan tahay inaad soo gudbiso hantidhawr amni oo joogto ah si loo hubiyo inaad joogto u hoggaansanaanta FedRAMP.

    Gunnada: Akhri tillaabo-tallaabo tusaha istiraatijiyadda warbaahinta bulshada oo leh tabo-yaqaanno ku saabsan sida loo kobciyo joogitaankaaga warbaahinta bulshada.

    Hel hagaha bilaashka ah hadda!

    Tusaaleyaal FedRAMP la shahaadoalaabta

    Waxaa jira noocyo badan oo ah badeecadaha iyo adeegyada FedRAMP idman. Waa kuwan dhawr tusaale oo ka yimid adeeg bixiyayaasha daruuriga ah ee aad taqaan oo laga yaabo in aad adiguba istimaalayso.

    Amazon Web Services

    Waxa jira laba liis oo AWS ah oo ku yaala Suuqa FedRAMP. AWS GovCloud waa la oggolaaday heerka Sare. AWS US Bari/Galbeed waxa loo oggolaaday heerka dhexdhexaadka ah

    Ma maqashay? Macaamiisha AWS GovCloud (US) waxay u isticmaali karaan #AmazonEFS hawl-galka hawl-galka muhiimka ah ee faylalka shaqada iyada oo ay ugu mahad-naqayso dhawaanta la gaadhay oggolaanshaha Sare ee FedRAMP. #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O

    — AWS ee Dowladda AWS US Bari/galbeed waxay haysataa 250 oggolaansho. Taasi aad ayey uga badan tahay liiska kale ee ku jira Suuqa FedRAMP.

    >Adobe Analytics>

    Adobe Analytics waxa la oggolaaday 2019. Waxa isticmaala Xarumaha Xakamaynta iyo Kahortagga Cudurrada iyo Waaxda Caafimaadka iyo Adeegyada Aadanaha. Waxaa la oggolaaday heerka LI-SaaS.

    >Adobe dhab ahaantii waxa uu leeyahay badeecooyin dhawr ah oo loo oggolaaday heerka LI-SaaS. (Sida Adobe Campaign iyo Adobe Document Cloud.) Waxa kale oo ay haystaan ​​dhawr badeeco oo loo oggolaaday heerka dhexdhexaadka ah:
    • Adeegyada la maamulay ee Adobe Connect
    • Adeegyada la maamulay ee maamulaha khibradda Adobe.

    Adobe waxa uu hadda ku guda jiraa geedi socodka uu uga guurayo FedRAMP Oggolaanshaha ku haboon ee FedRAMP Moderate

    Qoraalkii hore Tilmaamaha Qaabka Warbaahinta Bulshada ee saxda ah ee summadaada 2023
    Qoraalka xiga 8 Talooyin loogu talagalay La-wareejinta Instagram-ka aan cillad lahayn

    Kimberly Parker waa xirfadle suuqgeyn dhijitaal ah oo khibrad leh oo in ka badan 10 sano oo waayo-aragnimo ah u leh warshadaha. Sida aasaasaha wakaaladda suuq-geynta warbaahinta bulshada, waxay ka caawisay ganacsiyo badan oo ku baahsan warshado kala duwan inay dhisaan oo ay koraan joogitaankooda khadka tooska ah iyada oo loo marayo xeelado warbaahinta bulshada ah oo wax ku ool ah. Kimberly sidoo kale waa qoraa karti badan, isagoo maqaalo ku soo kordhiyey warbaahinta bulshada iyo suuqgeynta dhijitaalka ah dhowr daabacaad oo sumcad leh. Wakhtigeeda firaaqada ah, waxay jeceshahay inay tijaabiso cuntooyinka cusub ee jikada oo ay la socoto socod dheer oo ay la socoto eygeeda.