您当前的位置:   首页 > 信息安全合规性
美国:联邦风险和授权管理计划(FedRAMP)合规性要求
发布时间:2019-07-30 10:26:48   阅读次数:

联邦风险和授权管理计划(FedRAMP)合规性要求(图1)

FedRAMP

联邦风险和授权管理计划(FedRAMP)是一项政府范围的计划,为云产品和服务的安全评估,授权和持续监控提供标准化方法。


揽阁信息所提供的解决方案,可帮助联邦政府机构及其供应商满足这些FedRAMP合规标准。


FedRAMP目标

据FedRamp.Gov称,该计划的目标如下:

  • 通过重用评估和授权,加速采用安全云解决方案

  • 增加对云解决方案安全性的信心

  • 使用一组商定的标准实现一致的安全授权,用于在FedRAMP内外进行云产品批准

  • 确保现有安全实践的一致应用

  • 增加对安全评估的信心

  • 增加自动化和近实时数据,以实现持续监控


关键流程

同样根据FedRamp.Gov,FedRAMP通过三个步骤授权云系统:

  • 安全评估:安全评估过程根据FISMA使用一组标准化的要求,使用一组NIST 800-53控件来授予安全授权。

  • 利用和授权:联邦机构查看FedRAMP存储库中的安全授权包,并利用安全授权包在其自己的代理机构授予安全授权。

  • 正在进行的评估和授权:授权后,必须完成持续的评估和授权活动以维护安全授权。


在FedRAMP合规性以及电子安全可以帮助的方面

揽阁信息的解决方案有助于满足FedRAMP合规标准,包括:

  • 加密和密钥管理:强大的、集中管理的,文件、卷和应用程序加密,以及对流程、应用程序和用户透明的简单,集中的密钥管理。

  • 访问策略和特权用户控制:限制对加密数据的访问 - 允许仅为授权用户和应用程序解密数据,同时允许特权用户执行IT操作而无法查看受保护信息。

  • 安全报告:捕获对受保护数据的访问尝试的日志,提供可用于安全信息和事件管理(SIEM)解决方案以及合规性报告的高价值安全情报信息。


除了帮助您遵守FedRAMP之外; FIPS 199; FIPS 200 ; FISMA ; NIST 800-53,修订版4和FIPS 140-2 ; 我们还能帮助您通过以下安全合规标准:


为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609