విషయ సూచిక
హ్యాక్ చేయబడిన ప్రముఖుల కెమెరా రోల్స్. రాష్ట్ర-ఆధారిత సైబర్స్పియోనేజ్. మరియు మధ్యలో ప్రతిదీ. డేటా భద్రతకు భారీ స్థాయిలో అప్లికేషన్లు ఉన్నాయి. మరియు క్లౌడ్-ఆధారిత సేవలను ఉపయోగించే లేదా సరఫరా చేసే ప్రతి ఒక్కరికీ ఇది ప్రధాన ఆందోళన కలిగిస్తుంది.
ప్రభుత్వ డేటా ప్రమేయం అయినప్పుడు, ఆ ఆందోళనలు జాతీయ భద్రత స్థాయికి చేరుకోవచ్చు. అందుకే FedRAMP అని పిలవబడే ఖచ్చితమైన భద్రతా ప్రమాణాల సెట్ను అందుకోవడానికి ఫెడరల్ ఏజెన్సీలు ఉపయోగించే అన్ని క్లౌడ్ సేవలను U.S. ప్రభుత్వం కోరుతుంది.
కాబట్టి FedRAMP అంటే ఏమిటి మరియు దాని వల్ల ఏమి జరుగుతుంది? మీరు తెలుసుకోవడానికి సరైన స్థలంలో ఉన్నారు.
బోనస్: మీ సోషల్ మీడియా ఉనికిని ఎలా పెంచుకోవాలనే దానిపై ప్రో చిట్కాలతో దశల వారీ సోషల్ మీడియా వ్యూహ మార్గదర్శిని చదవండి.
FedRAMP అంటే ఏమిటి?
FedRAMP అంటే “ఫెడరల్ రిస్క్ అండ్ ఆథరైజేషన్ మేనేజ్మెంట్ ప్రోగ్రామ్”. ఇది U.S. ఫెడరల్ ఏజెన్సీలు ఉపయోగించే క్లౌడ్ ఉత్పత్తులు మరియు సేవల కోసం భద్రతా అంచనా మరియు అధికారాన్ని ప్రామాణికం చేస్తుంది.
క్లౌడ్లో అధిక స్థాయిలో ఫెడరల్ డేటా స్థిరంగా రక్షించబడుతుందని నిర్ధారించుకోవడం లక్ష్యం.
FedRAMP పొందడం అధికారం అనేది తీవ్రమైన వ్యాపారం. అవసరమైన భద్రత స్థాయి చట్టం ద్వారా తప్పనిసరి. 19 ప్రమాణాలు మరియు మార్గదర్శక పత్రాలతో పాటు 14 వర్తించే చట్టాలు మరియు నిబంధనలు ఉన్నాయి. ఇది ప్రపంచంలోని అత్యంత కఠినమైన సాఫ్ట్వేర్-సేవ-సర్టిఫికేషన్లలో ఒకటి.
ఇక్కడ శీఘ్ర పరిచయం ఉంది:
FedRAMP 2012 నుండి అందుబాటులో ఉంది. అప్పుడే క్లౌడ్ టెక్నాలజీలు నిజంగా అందుబాటులోకి వచ్చాయి.Adobe Sign కోసం అధికారం.
FedRAMP నుండి FedRAMPకి మార్చడానికి @Adobe సైన్ ఎలా పని చేస్తుందనే దాని గురించి మరింత తెలుసుకోండి: //t.co/cYjihF9KkP
— AdobeSecurity (@AdobeSecurity) ఆగస్ట్ 12, 2020
సర్వీస్ ప్రొవైడర్ కాదని, ఆ సేవకే అధికారం లభిస్తుందని గుర్తుంచుకోండి. Adobe లాగా, మీరు ఒకటి కంటే ఎక్కువ క్లౌడ్-ఆధారిత పరిష్కారాలను అందిస్తే మీరు బహుళ అధికారాలను అనుసరించాల్సి రావచ్చు.
Slack
ఈ సంవత్సరం మేలో అధీకృతం చేయబడింది, Slackకి 21 FedRAMP అధికారాలు ఉన్నాయి. ఉత్పత్తి మోడరేట్ స్థాయిలో అధికారం కలిగి ఉంది. ఇది ఏజన్సీల ద్వారా ఉపయోగించబడుతుంది:
- వ్యాధి నియంత్రణ మరియు రక్షణ కేంద్రాలు,
- ఫెడరల్ కమ్యూనికేషన్స్ కమీషన్ మరియు
- నేషనల్ సైన్స్ ఫౌండేషన్. 12>
- ది డిపార్ట్మెంట్ ఆఫ్ ఎనర్జీ,
- ఫెడరల్ హౌసింగ్ ఫైనాన్స్ ఏజెన్సీ
- ఇన్స్పెక్టర్ జనరల్ యొక్క FHFA ఆఫీస్ మరియు
- జనరల్ సర్వీసెస్ అడ్మినిస్ట్రేషన్.
- డిపార్ట్మెంట్ ఆఫ్ హోమ్ల్యాండ్ సెక్యూరిటీ
- జనరల్ సర్వీసెస్ అడ్మినిస్ట్రేషన్ మరియు
- రక్షణ శాఖ.
- ప్యాకేజీ డెవలప్మెంట్. ముందుగా, ప్రామాణీకరణ కిక్-ఆఫ్ సమావేశం ఉంది. అప్పుడు ప్రొవైడర్ సిస్టమ్ సెక్యూరిటీ ప్లాన్ను పూర్తి చేస్తాడు. తర్వాత, FedRAMP-ఆమోదిత మూడవ-పక్ష అంచనా సంస్థ భద్రతా మదింపు ప్రణాళికను అభివృద్ధి చేస్తుంది.
- అసెస్మెంట్. అంచనా సంస్థ భద్రతా మదింపు నివేదికను సమర్పిస్తుంది. ప్రొవైడర్ కార్యాచరణ ప్రణాళికను సృష్టిస్తుంది & మైల్స్టోన్లు.
- ఆథరైజేషన్. JAB లేదా అధీకృత ఏజెన్సీ వివరించిన విధంగా రిస్క్ ఆమోదయోగ్యమైనదా అని నిర్ణయిస్తుంది. అవును అయితే, వారు FedRAMP ప్రాజెక్ట్ మేనేజ్మెంట్ కార్యాలయానికి ఆపరేట్ లెటర్ని అథారిటీని సమర్పిస్తారు. ప్రొవైడర్ అప్పుడు FedRAMP మార్కెట్ప్లేస్లో జాబితా చేయబడతారు.
- పర్యవేక్షించడం. ప్రొవైడర్ సేవను ఉపయోగించి ప్రతి ఏజెన్సీకి నెలవారీ భద్రతా పర్యవేక్షణ బట్వాడాలను పంపుతుంది.
- మీది ఎలాగో అర్థం చేసుకోండిFedRAMPకి ఉత్పత్తి మ్యాప్లు – గ్యాప్ విశ్లేషణతో సహా.
- ఎగ్జిక్యూటివ్ బృందం మరియు సాంకేతిక బృందాలతో సహా సంస్థాగత కొనుగోలు మరియు నిబద్ధతను పొందండి.
- మీ ఉత్పత్తిని ఉపయోగిస్తున్న ఒక ఏజెన్సీ భాగస్వామిని కనుగొనండి. లేదా అలా చేయడానికి కట్టుబడి ఉంది.
- మీ సరిహద్దును ఖచ్చితంగా నిర్వచించడానికి సమయాన్ని వెచ్చించండి. ఇందులో ఇవి ఉన్నాయి:
- అంతర్గత భాగాలు
- బాహ్య సేవలకు కనెక్షన్లు మరియు
- సమాచార ప్రవాహం మరియు మెటాడేటా.
- ఆలోచించండి FedRAMP అనేది ప్రారంభ మరియు ముగింపు తేదీతో కూడిన ప్రాజెక్ట్ కాకుండా ఒక నిరంతర ప్రోగ్రామ్. సేవలు తప్పనిసరిగా నిరంతరం పర్యవేక్షించబడాలి.
- మీ అధికార విధానాన్ని జాగ్రత్తగా పరిశీలించండి. బహుళ ఉత్పత్తులకు బహుళ అధికారాలు అవసరం కావచ్చు.
- FedRAMP PMO ఒక విలువైన వనరు. వారు సాంకేతిక ప్రశ్నలకు సమాధానమివ్వగలరు మరియు మీ వ్యూహాన్ని ప్లాన్ చేయడంలో మీకు సహాయపడగలరు.
- గోప్యత: గోప్యత మరియు యాజమాన్య సమాచారం కోసం రక్షణలు.
- సమగ్రత: సమాచారం యొక్క మార్పు లేదా నాశనం నుండి రక్షణ.
- లభ్యత: డేటాకు సకాలంలో మరియు విశ్వసనీయ యాక్సెస్.
- అధిక, 421 నియంత్రణల ఆధారంగా. “గోప్యత, సమగ్రత లేదా లభ్యత కోల్పోవడం సంస్థపై తీవ్రమైన లేదా విపత్తు ప్రతికూల ప్రభావాన్ని చూపుతుందని అంచనా వేయవచ్చు. కార్యకలాపాలు, సంస్థాగత ఆస్తులు లేదా వ్యక్తులు. ఇది సాధారణంగా చట్ట అమలు, అత్యవసర సేవలు, ఆర్థిక మరియు ఆరోగ్య వ్యవస్థలకు వర్తిస్తుంది.
- మితమైన, 325 నియంత్రణల ఆధారంగా. “గోప్యత, సమగ్రత లేదా లభ్యత కోల్పోవడం ఆశించబడవచ్చు సంస్థాగత కార్యకలాపాలు, సంస్థాగత ఆస్తులు లేదా వ్యక్తులపై తీవ్రమైన ప్రతికూల ప్రభావం." ఆమోదించబడిన FedRAMP అప్లికేషన్లలో దాదాపు 80 శాతం మితమైన ప్రభావ స్థాయిలో ఉన్నాయి.
- తక్కువ, 125 నియంత్రణల ఆధారంగా. “గోప్యత, సమగ్రత లేదా లభ్యత కోల్పోవడం పరిమితంగా ఉంటుందని అంచనా వేయవచ్చు. సంస్థాగత కార్యకలాపాలు, సంస్థాగత ఆస్తులు లేదా వ్యక్తులపై ప్రతికూల ప్రభావం.”
- తక్కువ-ప్రభావ సాఫ్ట్వేర్-యాజ్-ఎ-సర్వీస్ (LI-SaaS), 36 నియంత్రణల ఆధారంగా . "సహకార సాధనాలు, ప్రాజెక్ట్ మేనేజ్మెంట్ అప్లికేషన్లు మరియు ఓపెన్ సోర్స్ కోడ్ను అభివృద్ధి చేయడంలో సహాయపడే సాధనాలు వంటి ఉపయోగాలకు తక్కువ ప్రమాదం ఉన్న సిస్టమ్ల కోసం." ఈ వర్గాన్ని FedRAMP టైలర్ అని కూడా అంటారు.
- సేవ క్లౌడ్ వాతావరణంలో పనిచేస్తుందా?
- క్లౌడ్ సేవ పూర్తిగా పనిచేస్తుందా?
- క్లౌడ్ NIST SP 800-145, క్లౌడ్ కంప్యూటింగ్ యొక్క NIST నిర్వచించిన విధంగా ఒక సాఫ్ట్వేర్ను సేవగా సేవ (SaaS) అందించాలా?
- క్లౌడ్ సేవలో వ్యక్తిగతంగా గుర్తించదగిన సమాచారం (PII) లేదు, అందించాల్సిన అవసరం లేదు లాగిన్ సామర్ధ్యం (వినియోగదారు పేరు, పాస్వర్డ్ మరియు ఇమెయిల్ చిరునామా)?
- FIPS PUB 199, ఫెడరల్ ఇన్ఫర్మేషన్ మరియు ఇన్ఫర్మేషన్ సిస్టమ్ల భద్రతా వర్గీకరణ ప్రమాణాల ద్వారా నిర్వచించబడిన క్లౌడ్ సేవ తక్కువ-భద్రత-ప్రభావాన్ని కలిగి ఉందా?
- క్లౌడ్ సేవ FedRAMP-అధీకృత ప్లాట్ఫారమ్లో ఒక సేవగా (PaaS) లేదా ఇన్ఫ్రాస్ట్రక్చర్గా సేవగా (IaaS) హోస్ట్ చేయబడిందా లేదా CSP అంతర్లీన క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్ను అందిస్తోందా?
- Adobe Connect నిర్వహించబడే సేవలు
- Adobe అనుభవ నిర్వాహకుడు నిర్వహించబడే సేవలు.
మా కొత్త FedRAMP మోడరేట్ అధికారానికి ధన్యవాదాలు, U.S. పబ్లిక్ సెక్టార్ ఇప్పుడు స్లాక్లో వారి మరిన్ని పనిని అమలు చేయగలదు. మరియు ఆ కఠినమైన భద్రతా అవసరాలను తీర్చడం ద్వారా, స్లాక్ని ఉపయోగించే ప్రతి ఇతర కంపెనీకి కూడా మేము విషయాలను సురక్షితంగా ఉంచుతున్నాము. //t.co/dlra7qVQ9F
— Slack (@SlackHQ) ఆగష్టు 13, 2020
Slack నిజానికి FedRAMP టైలర్డ్ అధికారాన్ని పొందింది. ఆ తర్వాత, వారు డిపార్ట్మెంట్ ఆఫ్ వెటరన్స్ అఫైర్స్తో భాగస్వామ్యం చేయడం ద్వారా మోడరేట్ ఆథరైజేషన్ను అనుసరించారు.
స్లాక్ తన వెబ్సైట్లో ప్రైవేట్ సెక్టార్ క్లయింట్ల కోసం ఈ ఆథరైజేషన్ యొక్క భద్రతా ప్రయోజనాలను దృష్టిలో ఉంచుకునేలా చేస్తుంది:
“ఇది తాజా ప్రమాణీకరణ మరింత సురక్షితమైన అనుభవానికి అనువదిస్తుందిFedRAMP-అధీకృత వాతావరణం అవసరం లేని ప్రైవేట్ రంగ వ్యాపారాలతో సహా స్లాక్ కస్టమర్లు. Slack యొక్క కమర్షియల్ ఆఫర్లను ఉపయోగించే కస్టమర్లందరూ FedRAMP సర్టిఫికేషన్ను సాధించడానికి అవసరమైన అధిక భద్రతా చర్యల నుండి ప్రయోజనం పొందవచ్చు.”
Trello Enterprise Cloud
Trelloకి సెప్టెంబర్లో Li-SaaS అధికారం మంజూరు చేయబడింది. Trello ఇప్పటివరకు జనరల్ సర్వీసెస్ అడ్మినిస్ట్రేషన్ ద్వారా మాత్రమే ఉపయోగించబడింది. అయితే కంపెనీ వారి కొత్త FedRAMP స్థితి గురించి వారి సామాజిక పోస్ట్లలో చూసినట్లుగా, దానిని మార్చాలని చూస్తోంది:
🏛️Trello యొక్క FedRAMP అధికారంతో, మీ ఏజెన్సీ ఇప్పుడు ఉత్పాదకతను పెంచడానికి, టీమ్ సిలోస్ను విచ్ఛిన్నం చేయడానికి మరియు ప్రోత్సహించడానికి Trelloని ఉపయోగించవచ్చు. సహకారం. //t.co/GWYgaj9jfY
— Trello (@trello) అక్టోబర్ 12, 2020
Zendesk
అలాగే మేలో అధికారం ఇవ్వబడింది, Zendesk దీని ద్వారా ఉపయోగించబడింది:
Zendesk కస్టమర్ సపోర్ట్ మరియు హెల్ప్ డెస్క్ ప్లాట్ఫారమ్ Li-Saas అధికారాన్ని కలిగి ఉంది.
@Zendesk ఇప్పుడు FedRAMP అధికారం కలిగి ఉన్నందున ప్రభుత్వ ఏజెన్సీలు మాతో కలిసి పని చేయడాన్ని మేము ఈ రోజు నుండి చాలా సులభతరం చేయవచ్చు. జెండెస్క్ లోపల మరియు వెలుపల ఈ ప్రయత్నం చేసినందుకు అన్ని బృందాలకు చాలా ధన్యవాదాలు. //t.co/A0HVwjhGsv
— Mikkel Svane (@mikkelsvane) మే 22, 2020
FedRAMP సోషల్ మీడియా నిర్వహణ కోసం
SMME నిపుణుడు FedRAMPఅధికారం. ప్రభుత్వ ఏజెన్సీలు ఇప్పుడు సోషల్ మీడియా మేనేజ్మెంట్లో గ్లోబల్ లీడర్తో కలిసి పౌరులతో నిమగ్నమవ్వడానికి, సంక్షోభ కమ్యూనికేషన్లను నిర్వహించడానికి మరియు సోషల్ మీడియా ద్వారా సేవలు మరియు సమాచారాన్ని అందించడానికి సులభంగా పని చేయవచ్చు.
డెమోను అభ్యర్థించండి
పాత టెథర్డ్ సాఫ్ట్వేర్ పరిష్కారాలను భర్తీ చేయడం ప్రారంభించింది. ఇది U.S. ప్రభుత్వం యొక్క "క్లౌడ్ ఫస్ట్" వ్యూహం నుండి పుట్టింది. ఆ వ్యూహానికి ఏజెన్సీలు క్లౌడ్-ఆధారిత పరిష్కారాలను మొదటి ఎంపికగా చూడాల్సిన అవసరం ఉంది.FedRAMP కంటే ముందు, క్లౌడ్ సర్వీస్ ప్రొవైడర్లు తాము పని చేయాలనుకుంటున్న ప్రతి ఏజెన్సీకి అధికార ప్యాకేజీని సిద్ధం చేయాల్సి ఉంటుంది. అవసరాలు స్థిరంగా లేవు. మరియు ప్రొవైడర్లు మరియు ఏజెన్సీల కోసం చాలా నకిలీ ప్రయత్నం జరిగింది.
FedRAMP స్థిరత్వాన్ని పరిచయం చేసింది మరియు ప్రక్రియను క్రమబద్ధీకరించింది.
ఇప్పుడు, మూల్యాంకనాలు మరియు అవసరాలు ప్రామాణికం చేయబడ్డాయి. అనేక ప్రభుత్వ ఏజెన్సీలు ప్రొవైడర్ యొక్క FedRAMP అధికార భద్రతా ప్యాకేజీని మళ్లీ ఉపయోగించగలవు.
ప్రారంభ FedRAMP తీసుకోవడం నెమ్మదిగా ఉంది. మొదటి నాలుగు సంవత్సరాల్లో కేవలం 20 క్లౌడ్ సర్వీస్ ఆఫర్లకు మాత్రమే అధికారం ఇవ్వబడింది. కానీ 2018 నుండి నిజంగా వేగం పుంజుకుంది మరియు ఇప్పుడు 204 FedRAMP అధీకృత క్లౌడ్ ఉత్పత్తులు ఉన్నాయి.
మూలం: FedRAMP
FedRAMP జాయింట్ ఆథరైజేషన్ బోర్డ్ (JAB)చే నియంత్రించబడుతుంది. బోర్డు ప్రతినిధులతో రూపొందించబడింది:
ఈ ప్రోగ్రామ్ను U.S. ప్రభుత్వ ఫెడరల్ చీఫ్ ఇన్ఫర్మేషన్ ఆఫీసర్స్ కౌన్సిల్ ఆమోదించింది.
FedRAMP ధృవీకరణ ఎందుకు ముఖ్యమైనది?
ఫెడరల్ డేటాను కలిగి ఉన్న అన్ని క్లౌడ్ సేవలకు FedRAMP అధికారం అవసరం. కాబట్టి, మీరు పని చేయాలనుకుంటేఫెడరల్ ప్రభుత్వం, FedRAMP అధికారం మీ భద్రతా ప్రణాళికలో ముఖ్యమైన భాగం.
FedRAMP ముఖ్యమైనది ఎందుకంటే ఇది ప్రభుత్వ క్లౌడ్ సేవల భద్రతలో స్థిరత్వాన్ని నిర్ధారిస్తుంది-మరియు ఆ భద్రతను మూల్యాంకనం చేయడం మరియు పర్యవేక్షించడంలో ఇది స్థిరత్వాన్ని నిర్ధారిస్తుంది. ఇది అన్ని ప్రభుత్వ ఏజెన్సీలు మరియు అన్ని క్లౌడ్ ప్రొవైడర్లకు ఒక సెట్ ప్రమాణాలను అందిస్తుంది.
FedRAMP అధికారం కలిగిన క్లౌడ్ సర్వీస్ ప్రొవైడర్లు FedRAMP మార్కెట్ప్లేస్లో జాబితా చేయబడ్డాయి. కొత్త క్లౌడ్ ఆధారిత పరిష్కారాన్ని పొందాలనుకున్నప్పుడు ప్రభుత్వ ఏజెన్సీలు చూసే మొదటి ప్రదేశం ఈ మార్కెట్. కొత్త విక్రేతతో ప్రామాణీకరణ ప్రక్రియను ప్రారంభించడం కంటే ఇప్పటికే అధికారం కలిగిన ఉత్పత్తిని ఉపయోగించడం ఏజెన్సీకి చాలా సులభం మరియు వేగవంతమైనది.
కాబట్టి, FedRAMP మార్కెట్ప్లేస్లో జాబితా చేయడం వలన మీరు దీని నుండి అదనపు వ్యాపారాన్ని పొందే అవకాశం ఎక్కువగా ఉంటుంది. ప్రభుత్వ సంస్థలు. కానీ ఇది ప్రైవేట్ రంగంలో మీ ప్రొఫైల్ను కూడా మెరుగుపరుస్తుంది.
FedRAMP మార్కెట్ప్లేస్ ప్రజలకు కనిపిస్తుంది. ఏదైనా ప్రైవేట్ రంగ సంస్థ FedRAMP అధీకృత పరిష్కారాల జాబితాను స్క్రోల్ చేయగలదు.
వారు సురక్షితమైన క్లౌడ్ ఉత్పత్తి లేదా సేవను సోర్స్ చేయాలని చూస్తున్నప్పుడు ఇది గొప్ప వనరు.
FedRAMP అధికారం ఏదైనా క్లయింట్ను చేయగలదు భద్రతా ప్రోటోకాల్ల గురించి మరింత నమ్మకంగా ఉంటుంది. ఇది అత్యధిక భద్రతా ప్రమాణాలకు అనుగుణంగా కొనసాగుతున్న నిబద్ధతను సూచిస్తుంది.
FedRAMP అధికారం మీ భద్రతా విశ్వసనీయతను గణనీయంగా పెంచుతుందిFedRAMP మార్కెట్ప్లేస్కు మించి కూడా. మీరు మీ FedRAMP అధికారాన్ని సోషల్ మీడియాలో మరియు మీ వెబ్సైట్లో షేర్ చేయవచ్చు.
నిజం ఏమిటంటే మీ క్లయింట్లలో చాలా మందికి FedRAMP అంటే ఏమిటో తెలియకపోవచ్చు. మీకు అధికారం ఉందా లేదా అనే విషయాన్ని వారు పట్టించుకోరు. కానీ FedRAMPని అర్థం చేసుకున్న పెద్ద క్లయింట్లకు – పబ్లిక్ మరియు ప్రైవేట్ రంగాల్లో – అధికార లేకపోవడం డీల్ బ్రేకర్ కావచ్చు.
FedRAMP సర్టిఫికేట్ కావడానికి ఏమి పడుతుంది?
అక్కడ FedRAMP అధీకృతం కావడానికి రెండు వేర్వేరు మార్గాలు.
1. జాయింట్ ఆథరైజేషన్ బోర్డ్ (JAB) తాత్కాలిక అథారిటీ ఆపరేట్ చేయడానికి
ఈ ప్రక్రియలో, JAB తాత్కాలిక అధికారాన్ని జారీ చేస్తుంది. ఇది రిస్క్ సమీక్షించబడిందని ఏజెన్సీలకు తెలియజేస్తుంది.
ఇది ముఖ్యమైన మొదటి ఆమోదం. కానీ సేవను ఉపయోగించాలనుకునే ఏ ఏజెన్సీ అయినా ఇప్పటికీ ఆపరేట్ చేయడానికి వారి స్వంత అధికారాన్ని జారీ చేయాల్సి ఉంటుంది.
అధిక లేదా మితమైన ప్రమాదం ఉన్న క్లౌడ్ సేవల ప్రదాతలకు ఈ ప్రక్రియ ఉత్తమంగా సరిపోతుంది. (మేము తదుపరి విభాగంలో ప్రమాద స్థాయిలను పరిశీలిస్తాము.)
JAB ప్రాసెస్ యొక్క దృశ్య అవలోకనం ఇక్కడ ఉంది:
మూలం: FedRAMP
2. ఏజెన్సీ అథారిటీ టు ఆపరేట్
ఈ ప్రక్రియలో, క్లౌడ్ సర్వీస్ ప్రొవైడర్ నిర్దిష్ట ఫెడరల్ ఏజెన్సీతో సంబంధాన్ని ఏర్పరుస్తుంది. ప్రక్రియ అంతటా ఆ ఏజెన్సీ పాల్గొంటుంది. ప్రక్రియ విజయవంతమైతే, ఏజెన్సీ అథారిటీ టు ఆపరేట్ లెటర్ను జారీ చేస్తుంది.
మూలం: FedRAMP
FedRAMP అధికారానికి దశలు
మీరు ఏ రకమైన అధికారాన్ని అనుసరించినా, FedRAMP ప్రమాణీకరణలో నాలుగు ప్రధాన దశలు ఉంటాయి:
FedRAMP అధికారం ఉత్తమం అభ్యాసాలు
FedRAMP అధికారాన్ని సాధించే ప్రక్రియ కఠినంగా ఉంటుంది. అయితే క్లౌడ్ సర్వీస్ ప్రొవైడర్లు ప్రామాణీకరణ ప్రక్రియను ప్రారంభించిన తర్వాత విజయం సాధించడం వారికి శ్రేయస్కరం.
సహాయానికి, ప్రామాణీకరణ సమయంలో నేర్చుకున్న పాఠాల గురించి FedRAMP అనేక చిన్న వ్యాపారాలు మరియు స్టార్టప్లను ఇంటర్వ్యూ చేసింది. ప్రామాణీకరణ ప్రక్రియను విజయవంతంగా నావిగేట్ చేయడానికి వారి ఏడు ఉత్తమ చిట్కాలు ఇక్కడ ఉన్నాయి:
FedRAMP క్లౌడ్ సర్వీస్ ప్రొవైడర్లు FedRAMP సమ్మతి కోసం సిద్ధం చేయడంలో సహాయపడటానికి టెంప్లేట్లను అందిస్తుంది.
కేటగిరీలు ఏమిటి FedRAMP సమ్మతి ఉందా?
FedRAMP వివిధ రకాల రిస్క్లతో సేవల కోసం నాలుగు ప్రభావ స్థాయిలను అందిస్తుంది. అవి మూడు వేర్వేరు ప్రాంతాలలో భద్రతా ఉల్లంఘన యొక్క సంభావ్య ప్రభావాలపై ఆధారపడి ఉంటాయి.
మొదటి మూడుప్రభావ స్థాయిలు నేషనల్ ఇన్స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెక్నాలజీ (NIST) నుండి ఫెడరల్ ఇన్ఫర్మేషన్ ప్రాసెసింగ్ స్టాండర్డ్ (FIPS) 199పై ఆధారపడి ఉంటాయి. నాల్గవది NIST ప్రత్యేక ప్రచురణ 800-37 ఆధారంగా రూపొందించబడింది. ప్రభావ స్థాయిలు:
ఈ చివరి వర్గం 2017లో జోడించబడింది"తక్కువ-ప్రమాద వినియోగ కేసులను" ఆమోదించడానికి ఏజెన్సీలకు సులభతరం చేయడానికి FedRAMP టైలర్డ్కు అర్హత సాధించడానికి, ప్రొవైడర్ తప్పనిసరిగా ఆరు ప్రశ్నలకు అవును అని సమాధానం ఇవ్వాలి. ఇవి FedRAMP టైలర్డ్ పాలసీ పేజీలో పోస్ట్ చేయబడ్డాయి:
గుర్తుంచుకోండి FedRAMP సమ్మతిని సాధించడం అనేది ఒకే ఒక్క పని కాదు. FedRAMP ఆథరైజేషన్ యొక్క మానిటరింగ్ దశ గుర్తుందా? అంటే మీరు FedRAMPకి అనుగుణంగా ఉండండి అని నిర్ధారించుకోవడానికి మీరు రెగ్యులర్ సెక్యూరిటీ ఆడిట్లను సమర్పించాలి.
బోనస్: మీ సోషల్ మీడియా ఉనికిని ఎలా పెంచుకోవాలనే దానిపై ప్రో చిట్కాలతో దశల వారీ సోషల్ మీడియా వ్యూహ మార్గదర్శిని చదవండి.
ఇప్పుడే ఉచిత గైడ్ని పొందండి!FedRAMP ధృవీకరించబడిన ఉదాహరణలుఉత్పత్తులు
FedRAMP అధీకృత ఉత్పత్తులు మరియు సేవలు అనేక రకాలు ఉన్నాయి. మీకు తెలిసిన క్లౌడ్ సర్వీస్ ప్రొవైడర్ల నుండి ఇక్కడ కొన్ని ఉదాహరణలు ఉన్నాయి మరియు ఇప్పటికే మీరే ఉపయోగించుకోవచ్చు.
Amazon Web Services
FedRAMP Marketplaceలో రెండు AWS జాబితాలు ఉన్నాయి. AWS GovCloud ఉన్నత స్థాయిలో అధికారం కలిగి ఉంది. AWS US ఈస్ట్/వెస్ట్కు మోడరేట్ స్థాయిలో అధికారం ఉంది.
మీరు విన్నారా? AWS GovCloud (US) కస్టమర్లు మిషన్-క్రిటికల్ ఫైల్ వర్క్లోడ్ల కోసం #AmazonEFSని ఉపయోగించవచ్చు, ఇటీవల FedRAMP అధిక అధికారాన్ని సాధించినందుకు ధన్యవాదాలు. #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O
— ప్రభుత్వం కోసం AWS (@AWS_Gov) అక్టోబర్ 18, 2019
AWS GovCloud భారీ 292 అధికారాలను కలిగి ఉంది. AWS US ఈస్ట్/వెస్ట్లో 250 అధికారాలు ఉన్నాయి. FedRAMP మార్కెట్ప్లేస్లోని ఇతర జాబితాల కంటే ఇది చాలా ఎక్కువ.
Adobe Analytics
Adobe Analytics 2019లో అధికారం పొందింది. ఇది వ్యాధి నియంత్రణ మరియు నివారణ కేంద్రాలు మరియు ఆరోగ్య శాఖ మరియు మానవ సేవలు. ఇది LI-SaaS స్థాయిలో అధీకృతం చేయబడింది.
Adobe వాస్తవానికి LI-SaaS స్థాయిలో అధికారం కలిగిన అనేక ఉత్పత్తులను కలిగి ఉంది. (Adobe Campaign మరియు Adobe Document Cloud వంటివి.) వారు మధ్యస్థ స్థాయిలో అధీకృతమైన రెండు ఉత్పత్తులను కూడా కలిగి ఉన్నారు:
Adobe ప్రస్తుతం FedRAMP టైలర్డ్ ఆథరైజేషన్ నుండి FedRAMP మోడరేట్కి మారే ప్రక్రియలో ఉంది