O que é o FedRAMP?

Explicação do FedRAMP

O Federal Risk and Authorization Management Program (FedRAMP) é um programa do governo dos Estados Unidos que fornece uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo para produtos e serviços em nuvem.
Tech worker at her workstation working from home

Por que o FedRAMP?

  • A autorização do FedRAMP acelera a transformação digital.Como um programa de âmbito governamental, o FedRAMP promove a adoção de serviços em nuvem de maneira segura, fornecendo um conjunto de padrões de segurança e avaliação de risco aos quais as tecnologias de nuvem devem aderir.
  • É necessária a autorização do FedRAMP.Se você planeja usar uma tecnologia baseada em nuvem no governo dos EUA, ela deve estar em conformidade com os padrões do FedRAMP. Essas aprovações garantem a proteção de valiosos investimentos que o governo faz em tecnologia e informação, que somam bilhões de dólares por ano.
  • A autorização do FedRAMP fornece credibilidade.O processo de autorização do FedRAMP é rigoroso. A avaliação inclui um procedimento de três etapas. Primeiro, é realizada uma avaliação de segurança, na qual uma agência deve atender a um conjunto padronizado de padrões e controles. Esses padrões são avaliados por vários especialistas no assunto e avaliadores terceirizados. Então, uma vez que esses requisitos são atendidos, o programa FedRAMP concede uma autorização de segurança. Por fim, após a autorização, uma avaliação contínua e um plano de autorização são implementados para que sua organização não fique fora de conformidade.

一个破碎ncia do FedRAMP

Antes do FedRAMP, cada agência governamental conduzia suas próprias avaliações para serviços de computação em nuvem. Isso geralmente resultava em esforços redundantes, inconsistentes, caros e ineficientes. O FedRAMP estabelece um conjunto básico de critérios de avaliação de segurança para serviços em nuvem, criando diretrizes e requisitos uniformes e padronizados para todas as agências.

Como pioneira e líder em software de rede em nuvem corporativa, a Aruba apoia o objetivo do FedRAMP de aumentar a adoção, a confiabilidade e a consistência de soluções de nuvem seguras implantadas no governo federal dos EUA e provedores de serviços em nuvem.

Enquanto o FedRAMP foi projetado para beneficiar o setor público dos EUA, organizações estaduais e locais nos EUA, o setor público (SLED) está aplicando cada vez mais a estrutura do FedRAMP em seus próprios contratos e avaliações para alcançar um nível padronizado de segurança e conformidade. No primeiro semestre de 2021, um novo programa de autorização chamado StateRAMP foi lançado para trazer formalmente padrões de segurança cibernética para governos estaduais e locais e seus fornecedores acompanhantes.

Em casos de uso corporativo mais amplos, os recursos do FedRAMP e do StateRAMP geralmente substituem aqueles estipulados nos programas de conformidade do setor, como PCI, SOC2 e HIPAA. O setor privado pode levar essa autorização em consideração ao avaliar um provedor de computação em nuvem.

Fornecedores como a Aruba, que estão lançando produtos como o Aruba Central para se tornarem autorizados pelo FedRAMP, estão comprometidos em manter as mais altas proteções para sua segurança e tecnologia de dados. A avaliação rigorosa de sua plataforma é realizada regularmente para manter a autorização do FedRAMP.

Produtos autorizados pelo FedRAMP

Produto Modelos de serviço Modelo de implantação Nível de impacto Status
Aruba Central SaaS Nuvem pública Moderado Autorizado

Autorização do FedRAMP do Aruba Central

A obtenção da autorização do FedRAMP pelo Aruba Central é uma conquista técnica significativa que reforça nosso foco em segurança.

  • A Aruba é o primeiro fornecedor de rede a se submeter à autorização do FedRAMP para toda a sua plataforma de rede em nuvem.
  • O Aruba Central é a primeira plataforma de rede em nuvem all-in-one com tecnologia de IA a obter a autorização do FedRAMP (no nível moderado).

Recursos relacionados

Saiba mais sobre a designação do FedRAMP do Aruba Central e as proteções de segurança.

Press Release

Aruba Central is FedRAMP Authorized

Aruba Central is first and only cloud-based networking solution to achieve this important federal government security milestone.

Read the article
News release

Aruba Central is first all-in-one network solution to attain “In Process” designation from FedRAMP

阿鲁巴岛中央是第一AI-powered解决方案unified WLAN, switching, VPN, and WAN cloud infrastructure to undergo FedRAMP certification.

Read the article
Solution

U.S. Federal Government Networks

Transform and expedite mission response with scalable, secure, and agile networks. Explore proven, cloud-ready solutions for secure workplaces and classified telework.

Learn more
Blog

Increase Agility with Aruba Central, Now FedRAMP Authorized

Aruba Central is the first cloud-native network management system to achieve FedRAMP Authorization – critical for U.S. government agencies undergoing cloud transformation.

Leia o blog

Pronto para começar?

Fale conosco

Conecte-se conosco

© Copyright 2022 Hewlett Packard Enterprise Development LP

Feedback
Baidu