FedRAMP 概述及您为何应关注它
2017 年,白宫签署了一项 行政命令,以加强联邦网络和关键基础设施的网络安全 。有了这一指令,再加上 《政府技术现代化法案》,美国联邦机构正在集中精力对其 IT 基础设施进行现代化改造,同时将安全作为重中之重。这种现代化的一个关键组成部分是加快采用安全的云服务。联邦风险与授权管理计划(Federal Risk and Authorization Management Program,简称 FedRAMP)的构想是,在联邦机构向云迁移的过程中,最大限度地降低其网络安全风险。
FedRAMP 为美国政府机构使用基于云的产品和服务规定了安全评估、授权和持续监控的标准化方法。联邦机构在采用私营部门的安全、基础设施或平台即服务技术(分别简称为 SaaS、IaaS 和 PaaS)时,需要依靠该计划来保护其数据的机密性和完整性。云服务供应商(该计划称之为云服务供应商或 CSP)按照规定的路径获得认证。第三方评估组织进行全面评估,而 FedRAMP 计划管理办公室除了审查提交的材料和做出授权决定外,还提供监督和建议。
联邦机构实施 FedRAMP 的优势
该计划提供了一个 "一次完成,多次使用 "的标准化框架,为联邦机构在评估安全性时节省时间、精力和金钱。与此同时,各机构仍可控制其愿意接受的特定云服务的网络安全风险水平。各机构可以评估授权云供应商提交的包,并自行决定风险态势是否符合其需求,或者是否要进行更改。
可能对 FedRAMP 感兴趣的其他各方
经 FedRAMP 授权的云服务的适用范围超出了联邦机构,包括州和地方政府以及与联邦机构有业务往来的公司,这些机构在数据安全和网络安全方面有类似的要求。它们通常也有类似的目标:通过将服务迁移到云来简化操作、减少运营开销并提高敏捷性。获得 FedRAMP 授权的云服务已达到严格的安全标准,更广泛的公共部门和公共部门附属公司可以放心地利用这种服务,因为它们知道这是使用自己的资源来管理和部署基础设施的安全替代方案。
更多信息
您可以在 FedRAMP 网站上找到 常见问题 以及针对各机构、云服务提供商和第三方评估组织的详细指南。有关 Palo Alto Networks® 和 FedRAMP 的更多信息,请阅读我们的 公告 或访问 Palo Alto Networks 政府网页。
