FedRAMP是什么?

突破口?

• FedRAMP授权加速了数字转换。作为一个政府范围内的项目，FedRAMP通过提供一套云技术必须遵守的安全和风险评估标准，以一种安全的方式促进云服务的采用。
• FedRAMP授权是必需的。如果您计划在美国政府中使用基于云的技术，那么它必须符合FedRAMP标准。这些批准确保政府在技术和信息方面的宝贵投资得到保护，每年的投资总额达数十亿美元。
• FedRAMP授权提供了可信度。FedRAMP授权过程是严格的。评估包括三个步骤。首先，进行安全评估，要求机构满足一套标准化的标准和控制。这些标准由各种主题专家和第三方评估人员进行评估。然后，一旦满足了这些需求，FedRAMP程序就会授予安全授权。最后，在授权之后，执行一个持续的评估和授权计划，这样您的组织就不会违反法规。

FedRAMP的重要性

在FedRAMP之前，每个政府机构都对云计算服务进行了自己的评估。这通常会导致重复的、不一致的、昂贵的和低效的工作。FedRAMP为云服务建立了安全评估标准的基线集，为所有机构创建了统一和标准的指导方针和要求。

作为企业云网络软件的先驱和领导者，Aruba支持FedRAMP的目标，即在美国联邦政府和云服务提供商中增加部署的安全云解决方案的采用、可信度和一致性。

而FedRAMP是为美国联邦机构、州和地方组织的利益而设计的。公共部门(SLED)越来越多地在他们自己的合同和评估中应用FedRAMP框架，以实现标准化的安全和合规水平。2021年上半年，一项名为StateRAMP的新授权项目正式启动，将网络安全标准引入州和地方政府及其配套提供商。

在更广泛的企业用例中，FedRAMP和StateRAMP功能通常会取代行业合规计划(如PCI、SOC2和HIPAA)中规定的功能。私营部门在评估云计算提供商时可以考虑这种授权。

像Aruba这样的供应商正在推出像Aruba Central这样的产品，以获得FedRAMP的授权，他们致力于维护其数据安全和技术的最高安全保障。定期对其平台进行严格的评估，以保留FedRAMP授权。