联邦风险和授权管理计划(FedRAMP)是一项政府范围的计划,为云产品和服务的安全评估,授权和持续监控提供标准化方法。
揽阁信息所提供的解决方案,可帮助联邦政府机构及其供应商满足这些FedRAMP合规标准。
据FedRamp.Gov称,该计划的目标如下:
通过重用评估和授权,加速采用安全云解决方案
增加对云解决方案安全性的信心
使用一组商定的标准实现一致的安全授权,用于在FedRAMP内外进行云产品批准
确保现有安全实践的一致应用
增加对安全评估的信心
增加自动化和近实时数据,以实现持续监控
同样根据FedRamp.Gov,FedRAMP通过三个步骤授权云系统:
安全评估:安全评估过程根据FISMA使用一组标准化的要求,使用一组NIST 800-53控件来授予安全授权。
利用和授权:联邦机构查看FedRAMP存储库中的安全授权包,并利用安全授权包在其自己的代理机构授予安全授权。
正在进行的评估和授权:授权后,必须完成持续的评估和授权活动以维护安全授权。
揽阁信息的解决方案有助于满足FedRAMP合规标准,包括:
加密和密钥管理:强大的、集中管理的,文件、卷和应用程序加密,以及对流程、应用程序和用户透明的简单,集中的密钥管理。
访问策略和特权用户控制:限制对加密数据的访问 - 允许仅为授权用户和应用程序解密数据,同时允许特权用户执行IT操作而无法查看受保护信息。
安全报告:捕获对受保护数据的访问尝试的日志,提供可用于安全信息和事件管理(SIEM)解决方案以及合规性报告的高价值安全情报信息。
除了帮助您遵守FedRAMP之外; FIPS 199; FIPS 200 ; FISMA ; NIST 800-53,修订版4和FIPS 140-2 ; 我们还能帮助您通过以下安全合规标准:
信息技术安全评估通用准则(CC标准)
将出现的其他标准
为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。
欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!