FedRAMP 什么是 FedRAMP?
什么是 FedRAMP?
- FedRAMP 释义
- 为何选择 FedRAMP?
- FedRAMP 的重要性
- FedRAMP 授权
FedRAMP 释义
联邦风险和授权管理计划 (FedRAMP) 是美国政府的跨部门计划,旨在为云产品和服务提供标准化的安全评估、授权和持续监控方法。
为何选择 FedRAMP?
- FedRAMP 授权加速了数字化转型。 作为一项政府跨部门计划,FedRAMP 通过提供一套云技术必须遵循的安全和风险评估标准,促进以安全的方式采用云服务。
- FedRAMP 授权是必要条件。 如果您计划在美国政府中使用基于云的技术,则必须符合 FedRAMP 标准。这些审批可确保政府在技术和信息方面的宝贵投资得到妥善保护,这些投资每年高达数十亿美元。
- FedRAMP 授权提供了可信度。 FedRAMP 授权过程非常严格。评估包括三个步骤。首先,进行安全评估,机构必须满足一套标准化要求和控制措施。这些标准评估由各领域专家和第三方评估人员进行。满足这些要求后,FedRAMP 计划将授予安全授权。最后,在机构获得授权后,授权方将实施持续的评估和授权计划,以确保组织始终合规。
FedRAMP 的重要性
FedRAMP 推出前,各政府机构自行评估云计算服务,经常导致工作重复、不一致、成本高且效率低。FedRAMP 为云服务设定了一套基线安全评估标准,为所有机构提供了统一和标准的指南以及要求。
HPE Aruba Networking 作为企业云网络软件的先锋和领导者,支持 FedRAMP 提高美国联邦政府和云服务提供商部署的安全云解决方案的采用率、可信度和一致性。
虽然 FedRAMP 针对美国公共部门设计,但美国公共部门中的各州和地方组织正越来越多地在合同和评估中采用 FedRAMP 框架,以实现安全和合规的标准化。2021 年上半年,一项名为 StateRAMP 的新授权计划启动,该计划正式为州、地方政府及其服务提供商制定了网络安全标准。
在更广泛的企业用例中,FedRAMP 和 StateRAMP 的能力通常超过 PCI、SOC2 和 HIPAA 等行业合规计划的规定。私营部门在评估云计算提供商时,可考虑选择此类授权。
HPE Aruba Networking 作为供应商,通过推出 HPE Aruba Networking Central 等产品获得 FedRAMP 授权,致力于维护最高级别的数据安全和技术保障。为保持 FedRAMP 授权的有效性,授权方会对平台定期进行严格评估。
FedRAMP 授权
HPE Aruba Networking Central 获得 FedRAMP 授权是一项重要的技术成就,这进一步强化了我们对安全的关注。
- HPE Aruba Networking 是首家整个云网络平台获得 FedRAMP 授权的网络供应商。
- HPE Aruba Networking Central 是首个获得 FedRAMP 授权(中等级别)的采用 AI 技术的一体化云网络平台。
FedRAMP 授权产品
产品 | 服务模式 | 部署模式 | 影响级别 | 状态 |
|---|---|---|---|---|
| HPE Aruba Networking Central | SaaS | 公有云 | 中等 | 已授权 |
