什么是fedramp？

为什么eddramp？

• FEDRAMP授权加速数字转换。作为一项政府的计划，FEDRAMP通过提供一套安全和风险评估标准，促进云技术必须坚持的安全和风险评估标准，促进云服务。
• FedRAMP授权是必需的。如果您计划在美国政府中使用基于云的技术，那么它必须符合FedRAMP标准。这些批准确保政府在技术和信息方面的宝贵投资得到保护，每年的投资总额达数十亿美元。
• FedRAMP授权提供了可信度。Fedramp授权过程严谨。评估包括三步程序。首先，进行安全评估，其中需要一个机构符合标准化的标准和控制。这些标准由各种主题专家和第三方评估符进行评估。然后，一旦满足这些要求，FEDRAMP计划就会授予安全授权。最后，在授权后，实施了持续的评估和授权计划，以便您的组织不会退出遵守情况。

Fedramp的重要性

在Fedramp之前，每个政府机构对云计算服务进行了自身评估。这通常导致冗余，不一致，昂贵，效率低下。Fedramp为云服务建立了一个基准的安全评估标准集，为所有机构创造了统一和标准指南和要求。

作为企业云网络软件的先驱和领导者，Aruba支持FedRAMP的目标，即在美国联邦政府和云服务提供商中增加部署的安全云解决方案的采用、可信度和一致性。

虽然FEDRAMP被设计用于美国美国联邦机构，州和地方组织的利益。公共部门（SLED）越来越多地将FEDRAMP框架应用于自己的合同和评估，以实现标准化的安全和遵守情况。在2021年的上半年，启动了一个名为STATAMAM的新授权计划，以便将网络安全标准与国家和地方政府及其随附的提供商进行正式。

在更广泛的企业用例中，FedRAMP和StateRAMP功能通常会取代行业合规计划(如PCI、SOC2和HIPAA)中规定的功能。私营部门在评估云计算提供商时可以考虑这种授权。

诸如Aruba等产品的供应商，如Aruba Central成为Fedramp的授权，致力于维护其数据安全和技术的最高保障措施。定期评估其平台，定期执行以保留FEDRAMP授权。