什么是fedramp？

为什么eddramp？

• FEDRAMP授权加速数字转换。作为一项政府的计划，FEDRAMP通过提供一套安全和风险评估标准，促进云技术必须坚持的安全和风险评估标准，促进云服务。
• FedRAMP authorization is required.If you’re planning to use a cloud-based technology in the U.S. government, it must comply with FedRAMP standards. These approvals ensure the protection of valuable investments that the government makes in technology and information, which amounts to billions of dollars per year.
• FedRAMP authorization provides credibility.Fedramp授权过程严谨。评估包括三步程序。首先，进行安全评估，其中需要一个机构符合标准化的标准和控制。这些标准由各种主题专家和第三方评估符进行评估。然后，一旦满足这些要求，FEDRAMP计划就会授予安全授权。最后，在授权后，实施了持续的评估和授权计划，以便您的组织不会退出遵守情况。

Fedramp的重要性

在Fedramp之前，每个政府机构对云计算服务进行了自身评估。这通常导致冗余，不一致，昂贵，效率低下。Fedramp为云服务建立了一个基准的安全评估标准集，为所有机构创造了统一和标准指南和要求。

As a pioneer and leader in enterprise cloud networking software, Aruba supports FedRAMP’s goal of increasing the adoption, trustworthiness, and consistency of secure cloud solutions deployed within the U.S. federal government and cloud service providers.

虽然FEDRAMP被设计用于美国美国联邦机构，州和地方组织的利益。公共部门（SLED）越来越多地将FEDRAMP框架应用于自己的合同和评估，以实现标准化的安全和遵守情况。在2021年的上半年，启动了一个名为STATAMAM的新授权计划，以便将网络安全标准与国家和地方政府及其随附的提供商进行正式。

In broader enterprise use cases, FedRAMP and StateRAMP capabilities oftentimes supersede those stipulated within industry compliance programs such as PCI, SOC2 and HIPAA. The private sector can take this authorization into account when evaluating a cloud computing provider.

诸如Aruba等产品的供应商，如Aruba Central成为Fedramp的授权，致力于维护其数据安全和技术的最高保障措施。定期评估其平台，定期执行以保留FEDRAMP授权。