FedRAMP సర్టిఫికేషన్: ఇది ఏమిటి, ఇది ఎందుకు ముఖ్యమైనది మరియు ఎవరికి ఉంది

Kimberly Parker

29-05-2023 వ్యూహం
  • దీన్ని భాగస్వామ్యం చేయండి
Kimberly Parker

హ్యాక్ చేయబడిన ప్రముఖుల కెమెరా రోల్స్. రాష్ట్ర-ఆధారిత సైబర్‌స్పియోనేజ్. మరియు మధ్యలో ప్రతిదీ. డేటా భద్రతకు భారీ స్థాయిలో అప్లికేషన్లు ఉన్నాయి. మరియు క్లౌడ్-ఆధారిత సేవలను ఉపయోగించే లేదా సరఫరా చేసే ప్రతి ఒక్కరికీ ఇది ప్రధాన ఆందోళన కలిగిస్తుంది.

ప్రభుత్వ డేటా ప్రమేయం అయినప్పుడు, ఆ ఆందోళనలు జాతీయ భద్రత స్థాయికి చేరుకోవచ్చు. అందుకే FedRAMP అని పిలవబడే ఖచ్చితమైన భద్రతా ప్రమాణాల సెట్‌ను అందుకోవడానికి ఫెడరల్ ఏజెన్సీలు ఉపయోగించే అన్ని క్లౌడ్ సేవలను U.S. ప్రభుత్వం కోరుతుంది.

కాబట్టి FedRAMP అంటే ఏమిటి మరియు దాని వల్ల ఏమి జరుగుతుంది? మీరు తెలుసుకోవడానికి సరైన స్థలంలో ఉన్నారు.

బోనస్: మీ సోషల్ మీడియా ఉనికిని ఎలా పెంచుకోవాలనే దానిపై ప్రో చిట్కాలతో దశల వారీ సోషల్ మీడియా వ్యూహ మార్గదర్శిని చదవండి.

FedRAMP అంటే ఏమిటి?

FedRAMP అంటే “ఫెడరల్ రిస్క్ అండ్ ఆథరైజేషన్ మేనేజ్‌మెంట్ ప్రోగ్రామ్”. ఇది U.S. ఫెడరల్ ఏజెన్సీలు ఉపయోగించే క్లౌడ్ ఉత్పత్తులు మరియు సేవల కోసం భద్రతా అంచనా మరియు అధికారాన్ని ప్రామాణికం చేస్తుంది.

క్లౌడ్‌లో అధిక స్థాయిలో ఫెడరల్ డేటా స్థిరంగా రక్షించబడుతుందని నిర్ధారించుకోవడం లక్ష్యం.

FedRAMP పొందడం అధికారం అనేది తీవ్రమైన వ్యాపారం. అవసరమైన భద్రత స్థాయి చట్టం ద్వారా తప్పనిసరి. 19 ప్రమాణాలు మరియు మార్గదర్శక పత్రాలతో పాటు 14 వర్తించే చట్టాలు మరియు నిబంధనలు ఉన్నాయి. ఇది ప్రపంచంలోని అత్యంత కఠినమైన సాఫ్ట్‌వేర్-సేవ-సర్టిఫికేషన్‌లలో ఒకటి.

ఇక్కడ శీఘ్ర పరిచయం ఉంది:

FedRAMP 2012 నుండి అందుబాటులో ఉంది. అప్పుడే క్లౌడ్ టెక్నాలజీలు నిజంగా అందుబాటులోకి వచ్చాయి.Adobe Sign కోసం అధికారం.

FedRAMP నుండి FedRAMPకి మార్చడానికి @Adobe సైన్ ఎలా పని చేస్తుందనే దాని గురించి మరింత తెలుసుకోండి: //t.co/cYjihF9KkP

— AdobeSecurity (@AdobeSecurity) ఆగస్ట్ 12, 2020

సర్వీస్ ప్రొవైడర్ కాదని, ఆ సేవకే అధికారం లభిస్తుందని గుర్తుంచుకోండి. Adobe లాగా, మీరు ఒకటి కంటే ఎక్కువ క్లౌడ్-ఆధారిత పరిష్కారాలను అందిస్తే మీరు బహుళ అధికారాలను అనుసరించాల్సి రావచ్చు.

Slack

ఈ సంవత్సరం మేలో అధీకృతం చేయబడింది, Slackకి 21 FedRAMP అధికారాలు ఉన్నాయి. ఉత్పత్తి మోడరేట్ స్థాయిలో అధికారం కలిగి ఉంది. ఇది ఏజన్సీల ద్వారా ఉపయోగించబడుతుంది:

  • వ్యాధి నియంత్రణ మరియు రక్షణ కేంద్రాలు,
  • ఫెడరల్ కమ్యూనికేషన్స్ కమీషన్ మరియు
  • నేషనల్ సైన్స్ ఫౌండేషన్.
    • 12>

    మా కొత్త FedRAMP మోడరేట్ అధికారానికి ధన్యవాదాలు, U.S. పబ్లిక్ సెక్టార్ ఇప్పుడు స్లాక్‌లో వారి మరిన్ని పనిని అమలు చేయగలదు. మరియు ఆ కఠినమైన భద్రతా అవసరాలను తీర్చడం ద్వారా, స్లాక్‌ని ఉపయోగించే ప్రతి ఇతర కంపెనీకి కూడా మేము విషయాలను సురక్షితంగా ఉంచుతున్నాము. //t.co/dlra7qVQ9F

    — Slack (@SlackHQ) ఆగష్టు 13, 2020

    Slack నిజానికి FedRAMP టైలర్డ్ అధికారాన్ని పొందింది. ఆ తర్వాత, వారు డిపార్ట్‌మెంట్ ఆఫ్ వెటరన్స్ అఫైర్స్‌తో భాగస్వామ్యం చేయడం ద్వారా మోడరేట్ ఆథరైజేషన్‌ను అనుసరించారు.

    స్లాక్ తన వెబ్‌సైట్‌లో ప్రైవేట్ సెక్టార్ క్లయింట్‌ల కోసం ఈ ఆథరైజేషన్ యొక్క భద్రతా ప్రయోజనాలను దృష్టిలో ఉంచుకునేలా చేస్తుంది:

    “ఇది తాజా ప్రమాణీకరణ మరింత సురక్షితమైన అనుభవానికి అనువదిస్తుందిFedRAMP-అధీకృత వాతావరణం అవసరం లేని ప్రైవేట్ రంగ వ్యాపారాలతో సహా స్లాక్ కస్టమర్‌లు. Slack యొక్క కమర్షియల్ ఆఫర్‌లను ఉపయోగించే కస్టమర్‌లందరూ FedRAMP సర్టిఫికేషన్‌ను సాధించడానికి అవసరమైన అధిక భద్రతా చర్యల నుండి ప్రయోజనం పొందవచ్చు.”

    Trello Enterprise Cloud

    Trelloకి సెప్టెంబర్‌లో Li-SaaS అధికారం మంజూరు చేయబడింది. Trello ఇప్పటివరకు జనరల్ సర్వీసెస్ అడ్మినిస్ట్రేషన్ ద్వారా మాత్రమే ఉపయోగించబడింది. అయితే కంపెనీ వారి కొత్త FedRAMP స్థితి గురించి వారి సామాజిక పోస్ట్‌లలో చూసినట్లుగా, దానిని మార్చాలని చూస్తోంది:

    🏛️Trello యొక్క FedRAMP అధికారంతో, మీ ఏజెన్సీ ఇప్పుడు ఉత్పాదకతను పెంచడానికి, టీమ్ సిలోస్‌ను విచ్ఛిన్నం చేయడానికి మరియు ప్రోత్సహించడానికి Trelloని ఉపయోగించవచ్చు. సహకారం. //t.co/GWYgaj9jfY

    — Trello (@trello) అక్టోబర్ 12, 2020

    Zendesk

    అలాగే మేలో అధికారం ఇవ్వబడింది, Zendesk దీని ద్వారా ఉపయోగించబడింది:

    • ది డిపార్ట్‌మెంట్ ఆఫ్ ఎనర్జీ,
    • ఫెడరల్ హౌసింగ్ ఫైనాన్స్ ఏజెన్సీ
    • ఇన్‌స్పెక్టర్ జనరల్ యొక్క FHFA ఆఫీస్ మరియు
    • జనరల్ సర్వీసెస్ అడ్మినిస్ట్రేషన్.

    Zendesk కస్టమర్ సపోర్ట్ మరియు హెల్ప్ డెస్క్ ప్లాట్‌ఫారమ్ Li-Saas అధికారాన్ని కలిగి ఉంది.

    @Zendesk ఇప్పుడు FedRAMP అధికారం కలిగి ఉన్నందున ప్రభుత్వ ఏజెన్సీలు మాతో కలిసి పని చేయడాన్ని మేము ఈ రోజు నుండి చాలా సులభతరం చేయవచ్చు. జెండెస్క్ లోపల మరియు వెలుపల ఈ ప్రయత్నం చేసినందుకు అన్ని బృందాలకు చాలా ధన్యవాదాలు. //t.co/A0HVwjhGsv

    — Mikkel Svane (@mikkelsvane) మే 22, 2020

    FedRAMP సోషల్ మీడియా నిర్వహణ కోసం

    SMME నిపుణుడు FedRAMPఅధికారం. ప్రభుత్వ ఏజెన్సీలు ఇప్పుడు సోషల్ మీడియా మేనేజ్‌మెంట్‌లో గ్లోబల్ లీడర్‌తో కలిసి పౌరులతో నిమగ్నమవ్వడానికి, సంక్షోభ కమ్యూనికేషన్‌లను నిర్వహించడానికి మరియు సోషల్ మీడియా ద్వారా సేవలు మరియు సమాచారాన్ని అందించడానికి సులభంగా పని చేయవచ్చు.

    డెమోను అభ్యర్థించండి

    పాత టెథర్డ్ సాఫ్ట్‌వేర్ పరిష్కారాలను భర్తీ చేయడం ప్రారంభించింది. ఇది U.S. ప్రభుత్వం యొక్క "క్లౌడ్ ఫస్ట్" వ్యూహం నుండి పుట్టింది. ఆ వ్యూహానికి ఏజెన్సీలు క్లౌడ్-ఆధారిత పరిష్కారాలను మొదటి ఎంపికగా చూడాల్సిన అవసరం ఉంది.

    FedRAMP కంటే ముందు, క్లౌడ్ సర్వీస్ ప్రొవైడర్‌లు తాము పని చేయాలనుకుంటున్న ప్రతి ఏజెన్సీకి అధికార ప్యాకేజీని సిద్ధం చేయాల్సి ఉంటుంది. అవసరాలు స్థిరంగా లేవు. మరియు ప్రొవైడర్లు మరియు ఏజెన్సీల కోసం చాలా నకిలీ ప్రయత్నం జరిగింది.

    FedRAMP స్థిరత్వాన్ని పరిచయం చేసింది మరియు ప్రక్రియను క్రమబద్ధీకరించింది.

    ఇప్పుడు, మూల్యాంకనాలు మరియు అవసరాలు ప్రామాణికం చేయబడ్డాయి. అనేక ప్రభుత్వ ఏజెన్సీలు ప్రొవైడర్ యొక్క FedRAMP అధికార భద్రతా ప్యాకేజీని మళ్లీ ఉపయోగించగలవు.

    ప్రారంభ FedRAMP తీసుకోవడం నెమ్మదిగా ఉంది. మొదటి నాలుగు సంవత్సరాల్లో కేవలం 20 క్లౌడ్ సర్వీస్ ఆఫర్‌లకు మాత్రమే అధికారం ఇవ్వబడింది. కానీ 2018 నుండి నిజంగా వేగం పుంజుకుంది మరియు ఇప్పుడు 204 FedRAMP అధీకృత క్లౌడ్ ఉత్పత్తులు ఉన్నాయి.

    మూలం: FedRAMP

    FedRAMP జాయింట్ ఆథరైజేషన్ బోర్డ్ (JAB)చే నియంత్రించబడుతుంది. బోర్డు ప్రతినిధులతో రూపొందించబడింది:

    • డిపార్ట్‌మెంట్ ఆఫ్ హోమ్‌ల్యాండ్ సెక్యూరిటీ
    • జనరల్ సర్వీసెస్ అడ్మినిస్ట్రేషన్ మరియు
    • రక్షణ శాఖ.

    ఈ ప్రోగ్రామ్‌ను U.S. ప్రభుత్వ ఫెడరల్ చీఫ్ ఇన్ఫర్మేషన్ ఆఫీసర్స్ కౌన్సిల్ ఆమోదించింది.

    FedRAMP ధృవీకరణ ఎందుకు ముఖ్యమైనది?

    ఫెడరల్ డేటాను కలిగి ఉన్న అన్ని క్లౌడ్ సేవలకు FedRAMP అధికారం అవసరం. కాబట్టి, మీరు పని చేయాలనుకుంటేఫెడరల్ ప్రభుత్వం, FedRAMP అధికారం మీ భద్రతా ప్రణాళికలో ముఖ్యమైన భాగం.

    FedRAMP ముఖ్యమైనది ఎందుకంటే ఇది ప్రభుత్వ క్లౌడ్ సేవల భద్రతలో స్థిరత్వాన్ని నిర్ధారిస్తుంది-మరియు ఆ భద్రతను మూల్యాంకనం చేయడం మరియు పర్యవేక్షించడంలో ఇది స్థిరత్వాన్ని నిర్ధారిస్తుంది. ఇది అన్ని ప్రభుత్వ ఏజెన్సీలు మరియు అన్ని క్లౌడ్ ప్రొవైడర్‌లకు ఒక సెట్ ప్రమాణాలను అందిస్తుంది.

    FedRAMP అధికారం కలిగిన క్లౌడ్ సర్వీస్ ప్రొవైడర్‌లు FedRAMP మార్కెట్‌ప్లేస్‌లో జాబితా చేయబడ్డాయి. కొత్త క్లౌడ్ ఆధారిత పరిష్కారాన్ని పొందాలనుకున్నప్పుడు ప్రభుత్వ ఏజెన్సీలు చూసే మొదటి ప్రదేశం ఈ మార్కెట్. కొత్త విక్రేతతో ప్రామాణీకరణ ప్రక్రియను ప్రారంభించడం కంటే ఇప్పటికే అధికారం కలిగిన ఉత్పత్తిని ఉపయోగించడం ఏజెన్సీకి చాలా సులభం మరియు వేగవంతమైనది.

    కాబట్టి, FedRAMP మార్కెట్‌ప్లేస్‌లో జాబితా చేయడం వలన మీరు దీని నుండి అదనపు వ్యాపారాన్ని పొందే అవకాశం ఎక్కువగా ఉంటుంది. ప్రభుత్వ సంస్థలు. కానీ ఇది ప్రైవేట్ రంగంలో మీ ప్రొఫైల్‌ను కూడా మెరుగుపరుస్తుంది.

    FedRAMP మార్కెట్‌ప్లేస్ ప్రజలకు కనిపిస్తుంది. ఏదైనా ప్రైవేట్ రంగ సంస్థ FedRAMP అధీకృత పరిష్కారాల జాబితాను స్క్రోల్ చేయగలదు.

    వారు సురక్షితమైన క్లౌడ్ ఉత్పత్తి లేదా సేవను సోర్స్ చేయాలని చూస్తున్నప్పుడు ఇది గొప్ప వనరు.

    FedRAMP అధికారం ఏదైనా క్లయింట్‌ను చేయగలదు భద్రతా ప్రోటోకాల్‌ల గురించి మరింత నమ్మకంగా ఉంటుంది. ఇది అత్యధిక భద్రతా ప్రమాణాలకు అనుగుణంగా కొనసాగుతున్న నిబద్ధతను సూచిస్తుంది.

    FedRAMP అధికారం మీ భద్రతా విశ్వసనీయతను గణనీయంగా పెంచుతుందిFedRAMP మార్కెట్‌ప్లేస్‌కు మించి కూడా. మీరు మీ FedRAMP అధికారాన్ని సోషల్ మీడియాలో మరియు మీ వెబ్‌సైట్‌లో షేర్ చేయవచ్చు.

    నిజం ఏమిటంటే మీ క్లయింట్‌లలో చాలా మందికి FedRAMP అంటే ఏమిటో తెలియకపోవచ్చు. మీకు అధికారం ఉందా లేదా అనే విషయాన్ని వారు పట్టించుకోరు. కానీ FedRAMPని అర్థం చేసుకున్న పెద్ద క్లయింట్‌లకు – పబ్లిక్ మరియు ప్రైవేట్ రంగాల్లో – అధికార లేకపోవడం డీల్ బ్రేకర్ కావచ్చు.

    FedRAMP సర్టిఫికేట్ కావడానికి ఏమి పడుతుంది?

    అక్కడ FedRAMP అధీకృతం కావడానికి రెండు వేర్వేరు మార్గాలు.

    1. జాయింట్ ఆథరైజేషన్ బోర్డ్ (JAB) తాత్కాలిక అథారిటీ ఆపరేట్ చేయడానికి

    ఈ ప్రక్రియలో, JAB తాత్కాలిక అధికారాన్ని జారీ చేస్తుంది. ఇది రిస్క్ సమీక్షించబడిందని ఏజెన్సీలకు తెలియజేస్తుంది.

    ఇది ముఖ్యమైన మొదటి ఆమోదం. కానీ సేవను ఉపయోగించాలనుకునే ఏ ఏజెన్సీ అయినా ఇప్పటికీ ఆపరేట్ చేయడానికి వారి స్వంత అధికారాన్ని జారీ చేయాల్సి ఉంటుంది.

    అధిక లేదా మితమైన ప్రమాదం ఉన్న క్లౌడ్ సేవల ప్రదాతలకు ఈ ప్రక్రియ ఉత్తమంగా సరిపోతుంది. (మేము తదుపరి విభాగంలో ప్రమాద స్థాయిలను పరిశీలిస్తాము.)

    JAB ప్రాసెస్ యొక్క దృశ్య అవలోకనం ఇక్కడ ఉంది:

    మూలం: FedRAMP

    2. ఏజెన్సీ అథారిటీ టు ఆపరేట్

    ఈ ప్రక్రియలో, క్లౌడ్ సర్వీస్ ప్రొవైడర్ నిర్దిష్ట ఫెడరల్ ఏజెన్సీతో సంబంధాన్ని ఏర్పరుస్తుంది. ప్రక్రియ అంతటా ఆ ఏజెన్సీ పాల్గొంటుంది. ప్రక్రియ విజయవంతమైతే, ఏజెన్సీ అథారిటీ టు ఆపరేట్ లెటర్‌ను జారీ చేస్తుంది.

    మూలం: FedRAMP

    FedRAMP అధికారానికి దశలు

    మీరు ఏ రకమైన అధికారాన్ని అనుసరించినా, FedRAMP ప్రమాణీకరణలో నాలుగు ప్రధాన దశలు ఉంటాయి:

    1. ప్యాకేజీ డెవలప్‌మెంట్. ముందుగా, ప్రామాణీకరణ కిక్-ఆఫ్ సమావేశం ఉంది. అప్పుడు ప్రొవైడర్ సిస్టమ్ సెక్యూరిటీ ప్లాన్‌ను పూర్తి చేస్తాడు. తర్వాత, FedRAMP-ఆమోదిత మూడవ-పక్ష అంచనా సంస్థ భద్రతా మదింపు ప్రణాళికను అభివృద్ధి చేస్తుంది.
    2. అసెస్‌మెంట్. అంచనా సంస్థ భద్రతా మదింపు నివేదికను సమర్పిస్తుంది. ప్రొవైడర్ కార్యాచరణ ప్రణాళికను సృష్టిస్తుంది & మైల్‌స్టోన్‌లు.
    3. ఆథరైజేషన్. JAB లేదా అధీకృత ఏజెన్సీ వివరించిన విధంగా రిస్క్ ఆమోదయోగ్యమైనదా అని నిర్ణయిస్తుంది. అవును అయితే, వారు FedRAMP ప్రాజెక్ట్ మేనేజ్‌మెంట్ కార్యాలయానికి ఆపరేట్ లెటర్‌ని అథారిటీని సమర్పిస్తారు. ప్రొవైడర్ అప్పుడు FedRAMP మార్కెట్‌ప్లేస్‌లో జాబితా చేయబడతారు.
    4. పర్యవేక్షించడం. ప్రొవైడర్ సేవను ఉపయోగించి ప్రతి ఏజెన్సీకి నెలవారీ భద్రతా పర్యవేక్షణ బట్వాడాలను పంపుతుంది.

    FedRAMP అధికారం ఉత్తమం అభ్యాసాలు

    FedRAMP అధికారాన్ని సాధించే ప్రక్రియ కఠినంగా ఉంటుంది. అయితే క్లౌడ్ సర్వీస్ ప్రొవైడర్‌లు ప్రామాణీకరణ ప్రక్రియను ప్రారంభించిన తర్వాత విజయం సాధించడం వారికి శ్రేయస్కరం.

    సహాయానికి, ప్రామాణీకరణ సమయంలో నేర్చుకున్న పాఠాల గురించి FedRAMP అనేక చిన్న వ్యాపారాలు మరియు స్టార్టప్‌లను ఇంటర్వ్యూ చేసింది. ప్రామాణీకరణ ప్రక్రియను విజయవంతంగా నావిగేట్ చేయడానికి వారి ఏడు ఉత్తమ చిట్కాలు ఇక్కడ ఉన్నాయి:

    1. మీది ఎలాగో అర్థం చేసుకోండిFedRAMPకి ఉత్పత్తి మ్యాప్‌లు – గ్యాప్ విశ్లేషణతో సహా.
    2. ఎగ్జిక్యూటివ్ బృందం మరియు సాంకేతిక బృందాలతో సహా సంస్థాగత కొనుగోలు మరియు నిబద్ధతను పొందండి.
    3. మీ ఉత్పత్తిని ఉపయోగిస్తున్న ఒక ఏజెన్సీ భాగస్వామిని కనుగొనండి. లేదా అలా చేయడానికి కట్టుబడి ఉంది.
    4. మీ సరిహద్దును ఖచ్చితంగా నిర్వచించడానికి సమయాన్ని వెచ్చించండి. ఇందులో ఇవి ఉన్నాయి:
      • అంతర్గత భాగాలు
      • బాహ్య సేవలకు కనెక్షన్‌లు మరియు
      • సమాచార ప్రవాహం మరియు మెటాడేటా.
    5. ఆలోచించండి FedRAMP అనేది ప్రారంభ మరియు ముగింపు తేదీతో కూడిన ప్రాజెక్ట్ కాకుండా ఒక నిరంతర ప్రోగ్రామ్. సేవలు తప్పనిసరిగా నిరంతరం పర్యవేక్షించబడాలి.
    6. మీ అధికార విధానాన్ని జాగ్రత్తగా పరిశీలించండి. బహుళ ఉత్పత్తులకు బహుళ అధికారాలు అవసరం కావచ్చు.
    7. FedRAMP PMO ఒక విలువైన వనరు. వారు సాంకేతిక ప్రశ్నలకు సమాధానమివ్వగలరు మరియు మీ వ్యూహాన్ని ప్లాన్ చేయడంలో మీకు సహాయపడగలరు.

    FedRAMP క్లౌడ్ సర్వీస్ ప్రొవైడర్‌లు FedRAMP సమ్మతి కోసం సిద్ధం చేయడంలో సహాయపడటానికి టెంప్లేట్‌లను అందిస్తుంది.

    కేటగిరీలు ఏమిటి FedRAMP సమ్మతి ఉందా?

    FedRAMP వివిధ రకాల రిస్క్‌లతో సేవల కోసం నాలుగు ప్రభావ స్థాయిలను అందిస్తుంది. అవి మూడు వేర్వేరు ప్రాంతాలలో భద్రతా ఉల్లంఘన యొక్క సంభావ్య ప్రభావాలపై ఆధారపడి ఉంటాయి.

    • గోప్యత: గోప్యత మరియు యాజమాన్య సమాచారం కోసం రక్షణలు.
    • సమగ్రత: సమాచారం యొక్క మార్పు లేదా నాశనం నుండి రక్షణ.
    • లభ్యత: డేటాకు సకాలంలో మరియు విశ్వసనీయ యాక్సెస్.

    మొదటి మూడుప్రభావ స్థాయిలు నేషనల్ ఇన్స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెక్నాలజీ (NIST) నుండి ఫెడరల్ ఇన్ఫర్మేషన్ ప్రాసెసింగ్ స్టాండర్డ్ (FIPS) 199పై ఆధారపడి ఉంటాయి. నాల్గవది NIST ప్రత్యేక ప్రచురణ 800-37 ఆధారంగా రూపొందించబడింది. ప్రభావ స్థాయిలు:

    • అధిక, 421 నియంత్రణల ఆధారంగా. “గోప్యత, సమగ్రత లేదా లభ్యత కోల్పోవడం సంస్థపై తీవ్రమైన లేదా విపత్తు ప్రతికూల ప్రభావాన్ని చూపుతుందని అంచనా వేయవచ్చు. కార్యకలాపాలు, సంస్థాగత ఆస్తులు లేదా వ్యక్తులు. ఇది సాధారణంగా చట్ట అమలు, అత్యవసర సేవలు, ఆర్థిక మరియు ఆరోగ్య వ్యవస్థలకు వర్తిస్తుంది.
    • మితమైన, 325 నియంత్రణల ఆధారంగా. “గోప్యత, సమగ్రత లేదా లభ్యత కోల్పోవడం ఆశించబడవచ్చు సంస్థాగత కార్యకలాపాలు, సంస్థాగత ఆస్తులు లేదా వ్యక్తులపై తీవ్రమైన ప్రతికూల ప్రభావం." ఆమోదించబడిన FedRAMP అప్లికేషన్‌లలో దాదాపు 80 శాతం మితమైన ప్రభావ స్థాయిలో ఉన్నాయి.
    • తక్కువ, 125 నియంత్రణల ఆధారంగా. “గోప్యత, సమగ్రత లేదా లభ్యత కోల్పోవడం పరిమితంగా ఉంటుందని అంచనా వేయవచ్చు. సంస్థాగత కార్యకలాపాలు, సంస్థాగత ఆస్తులు లేదా వ్యక్తులపై ప్రతికూల ప్రభావం.”
    • తక్కువ-ప్రభావ సాఫ్ట్‌వేర్-యాజ్-ఎ-సర్వీస్ (LI-SaaS), 36 నియంత్రణల ఆధారంగా . "సహకార సాధనాలు, ప్రాజెక్ట్ మేనేజ్‌మెంట్ అప్లికేషన్‌లు మరియు ఓపెన్ సోర్స్ కోడ్‌ను అభివృద్ధి చేయడంలో సహాయపడే సాధనాలు వంటి ఉపయోగాలకు తక్కువ ప్రమాదం ఉన్న సిస్టమ్‌ల కోసం." ఈ వర్గాన్ని FedRAMP టైలర్ అని కూడా అంటారు.

    ఈ చివరి వర్గం 2017లో జోడించబడింది"తక్కువ-ప్రమాద వినియోగ కేసులను" ఆమోదించడానికి ఏజెన్సీలకు సులభతరం చేయడానికి FedRAMP టైలర్డ్‌కు అర్హత సాధించడానికి, ప్రొవైడర్ తప్పనిసరిగా ఆరు ప్రశ్నలకు అవును అని సమాధానం ఇవ్వాలి. ఇవి FedRAMP టైలర్డ్ పాలసీ పేజీలో పోస్ట్ చేయబడ్డాయి:

    • సేవ క్లౌడ్ వాతావరణంలో పనిచేస్తుందా?
    • క్లౌడ్ సేవ పూర్తిగా పనిచేస్తుందా?
    • క్లౌడ్ NIST SP 800-145, క్లౌడ్ కంప్యూటింగ్ యొక్క NIST నిర్వచించిన విధంగా ఒక సాఫ్ట్‌వేర్‌ను సేవగా సేవ (SaaS) అందించాలా?
    • క్లౌడ్ సేవలో వ్యక్తిగతంగా గుర్తించదగిన సమాచారం (PII) లేదు, అందించాల్సిన అవసరం లేదు లాగిన్ సామర్ధ్యం (వినియోగదారు పేరు, పాస్‌వర్డ్ మరియు ఇమెయిల్ చిరునామా)?
    • FIPS PUB 199, ఫెడరల్ ఇన్‌ఫర్మేషన్ మరియు ఇన్ఫర్మేషన్ సిస్టమ్‌ల భద్రతా వర్గీకరణ ప్రమాణాల ద్వారా నిర్వచించబడిన క్లౌడ్ సేవ తక్కువ-భద్రత-ప్రభావాన్ని కలిగి ఉందా?
    • క్లౌడ్ సేవ FedRAMP-అధీకృత ప్లాట్‌ఫారమ్‌లో ఒక సేవగా (PaaS) లేదా ఇన్‌ఫ్రాస్ట్రక్చర్‌గా సేవగా (IaaS) హోస్ట్ చేయబడిందా లేదా CSP అంతర్లీన క్లౌడ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను అందిస్తోందా?

    గుర్తుంచుకోండి FedRAMP సమ్మతిని సాధించడం అనేది ఒకే ఒక్క పని కాదు. FedRAMP ఆథరైజేషన్ యొక్క మానిటరింగ్ దశ గుర్తుందా? అంటే మీరు FedRAMPకి అనుగుణంగా ఉండండి అని నిర్ధారించుకోవడానికి మీరు రెగ్యులర్ సెక్యూరిటీ ఆడిట్‌లను సమర్పించాలి.

    బోనస్: మీ సోషల్ మీడియా ఉనికిని ఎలా పెంచుకోవాలనే దానిపై ప్రో చిట్కాలతో దశల వారీ సోషల్ మీడియా వ్యూహ మార్గదర్శిని చదవండి.

    ఇప్పుడే ఉచిత గైడ్‌ని పొందండి!

    FedRAMP ధృవీకరించబడిన ఉదాహరణలుఉత్పత్తులు

    FedRAMP అధీకృత ఉత్పత్తులు మరియు సేవలు అనేక రకాలు ఉన్నాయి. మీకు తెలిసిన క్లౌడ్ సర్వీస్ ప్రొవైడర్‌ల నుండి ఇక్కడ కొన్ని ఉదాహరణలు ఉన్నాయి మరియు ఇప్పటికే మీరే ఉపయోగించుకోవచ్చు.

    Amazon Web Services

    FedRAMP Marketplaceలో రెండు AWS జాబితాలు ఉన్నాయి. AWS GovCloud ఉన్నత స్థాయిలో అధికారం కలిగి ఉంది. AWS US ఈస్ట్/వెస్ట్‌కు మోడరేట్ స్థాయిలో అధికారం ఉంది.

    మీరు విన్నారా? AWS GovCloud (US) కస్టమర్‌లు మిషన్-క్రిటికల్ ఫైల్ వర్క్‌లోడ్‌ల కోసం #AmazonEFSని ఉపయోగించవచ్చు, ఇటీవల FedRAMP అధిక అధికారాన్ని సాధించినందుకు ధన్యవాదాలు. #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O

    — ప్రభుత్వం కోసం AWS (@AWS_Gov) అక్టోబర్ 18, 2019

    AWS GovCloud భారీ 292 అధికారాలను కలిగి ఉంది. AWS US ఈస్ట్/వెస్ట్‌లో 250 అధికారాలు ఉన్నాయి. FedRAMP మార్కెట్‌ప్లేస్‌లోని ఇతర జాబితాల కంటే ఇది చాలా ఎక్కువ.

    Adobe Analytics

    Adobe Analytics 2019లో అధికారం పొందింది. ఇది వ్యాధి నియంత్రణ మరియు నివారణ కేంద్రాలు మరియు ఆరోగ్య శాఖ మరియు మానవ సేవలు. ఇది LI-SaaS స్థాయిలో అధీకృతం చేయబడింది.

    Adobe వాస్తవానికి LI-SaaS స్థాయిలో అధికారం కలిగిన అనేక ఉత్పత్తులను కలిగి ఉంది. (Adobe Campaign మరియు Adobe Document Cloud వంటివి.) వారు మధ్యస్థ స్థాయిలో అధీకృతమైన రెండు ఉత్పత్తులను కూడా కలిగి ఉన్నారు:

    • Adobe Connect నిర్వహించబడే సేవలు
    • Adobe అనుభవ నిర్వాహకుడు నిర్వహించబడే సేవలు.

    Adobe ప్రస్తుతం FedRAMP టైలర్డ్ ఆథరైజేషన్ నుండి FedRAMP మోడరేట్‌కి మారే ప్రక్రియలో ఉంది

మునుపటి పోస్ట్ 2023లో మీ బ్రాండ్ కోసం పర్ఫెక్ట్ సోషల్ మీడియా స్టైల్ గైడ్
తదుపరి పోస్ట్ దోషరహిత Instagram టేకోవర్ కోసం 8 చిట్కాలు

కిమ్బెర్లీ పార్కర్ పరిశ్రమలో 10 సంవత్సరాల అనుభవంతో అనుభవజ్ఞుడైన డిజిటల్ మార్కెటింగ్ ప్రొఫెషనల్. తన స్వంత సోషల్ మీడియా మార్కెటింగ్ ఏజెన్సీ స్థాపకురాలిగా, ఆమె వివిధ పరిశ్రమలలోని అనేక వ్యాపారాలు సమర్థవంతమైన సోషల్ మీడియా వ్యూహాల ద్వారా వారి ఆన్‌లైన్ ఉనికిని స్థాపించడానికి మరియు పెంచుకోవడానికి సహాయపడింది. కిమ్బెర్లీ ఫలవంతమైన రచయిత, అనేక ప్రసిద్ధ ప్రచురణలకు సోషల్ మీడియా మరియు డిజిటల్ మార్కెటింగ్‌పై కథనాలను అందించారు. ఆమె ఖాళీ సమయంలో, వంటగదిలో కొత్త వంటకాలతో ప్రయోగాలు చేయడం మరియు తన కుక్కతో పాటు ఎక్కువసేపు నడవడం ఆమెకు చాలా ఇష్టం.