FedRAMP – क्या बड़ी बात है?

यदि आप कोई हैं जो संघीय अनुबंध के व्यवसाय में क्लाउड सेवा प्रदाता के लिए काम करते हैं, तो आप शायद पहले से ही फेडरम्प की अच्छी समझ रखते हैं। यह भी संभावना है कि हमारे नियमित ब्लॉग पाठकों को इस कार्यक्रम के ins और outs को पता है।

उन लोगों के लिए जो इन क्षेत्रों में शामिल नहीं हैं, हालांकि, यह संक्षिप्त नाम अधिक अपरिचित हो सकता है। शायद आपने केवल अपने कुछ विशेषज्ञ साइबर सुरक्षा सहयोगियों के साथ बातचीत पारित करने के बारे में सुना है, या आप अभी जानने के लिए उत्सुक हैं कि सभी प्रचार के बारे में क्या है। यदि आप इस श्रेणी में आते हैं – पर पढ़ें! यह ब्लॉग आपके लिए है।

पहली नज़र में, फेडरपैम संघीय सरकार के लिए एक अंतरराज्यीय नेतृत्व के लिए एक प्रकार का ओट्रैम्प की तरह लग सकता है – और एक तरह से, यह है।

फेडरपैम संघीय जोखिम और प्राधिकरण प्रबंधन कार्यक्रम के लिए खड़ा है, जो कि संघीय उत्पादों द्वारा उपयोग किए जाने वाले क्लाउड उत्पादों और सेवाओं के लिए एक मानक सुरक्षा मूल्यांकन, प्राधिकरण और निरंतर निगरानी प्रदान करता है। कार्यक्रम का समग्र मिशन यू.एस. नागरिकों के क्लाउड में डेटा की सुरक्षा करना और सरकार के लिए एक मानकीकृत दृष्टिकोण के साथ सुरक्षित क्लाउड सेवाओं को अपनाना है।

एक बार एक क्लाउड सेवा ने सफलतापूर्वक इसे अंतरराज्यीय पर बना दिया है – या FedRAMP प्राधिकरण प्राप्त कर लिया है – इसे किसी एजेंसी द्वारा उपयोग करने की अनुमति है और FedRAMP मार्केटप्लेस में सूचीबद्ध है। फेडरपैम मार्केटप्लेस एजेंसियों के लिए क्लाउड-सर्विस खोजने के लिए एक वन-स्टॉप-शॉप है जिसका उपयोग करने के लिए परीक्षण और अनुमोदित किया गया है, यह निर्धारित करना बहुत आसान है कि क्या कोई ऑफ़र सुरक्षा आवश्यकताओं को पूरा करता है।

कार्यक्रम के चौथे वर्ष में, फेडरपैम में 20 अधिकृत क्लाउड सेवा प्रसाद थे। अब, आठ साल के कार्यक्रम में, FedRAMP के पास 200 से अधिक अधिकृत प्रसाद हैं, जो सरकार को क्लाउड में स्थानांतरित करने और नई प्रौद्योगिकियों का लाभ उठाने में मदद करने की अपनी प्रतिबद्धता को दर्शाता है।

FedRAMP को कौन अधिकृत होना चाहिए?

कोई भी क्लाउड सेवा प्रदाता जिसके पास एक संघीय एजेंसी के साथ अनुबंध है या भविष्य में किसी एजेंसी के साथ काम करना चाहता है, उसके पास FedRAMP प्राधिकरण होना चाहिए। फेडरपैम के अनुपालन से उन प्रदाताओं को भी लाभ मिल सकता है जिनके पास सरकार के साथ साझेदारी करने की योजना नहीं है, क्योंकि यह निजी क्षेत्र को संकेत देता है कि वे क्लाउड सुरक्षा के लिए प्रतिबद्ध हैं।

एक क्लाउड सेवा का उपयोग करना जो संघीय एजेंसियों के लिए अनिवार्य है। यह निजी उद्योग में संगठनों के साथ भी लोकप्रिय हो गया है, जो अक्सर क्लाउड सेवाओं के उपयोग के लिए सुरक्षा बेंचमार्क के रूप में फेडरपैम मानकों को देख रहे हैं।

क्लाउड सेवा प्राधिकरण कैसे प्राप्त कर सकती है?

FedRAMP प्राधिकरण प्राप्त करने के लिए क्लाउड सेवा के लिए दो तरीके हैं। एक संयुक्त प्राधिकरण बोर्ड (JAB) अनंतिम प्राधिकरण (पी-एटीओ) के साथ है और दूसरा एक व्यक्तिगत एजेंसी प्राधिकरण के माध्यम से संचालित करने के लिए है (एटीओ)।

P-ATO JAB द्वारा क्लाउड सेवा प्रदाता की प्रारंभिक स्वीकृति है, जो रक्षा विभाग (DoD), होमलैंड सिक्योरिटी विभाग (DHS) और सामान्य सेवा प्रशासन विभाग से मुख्य सूचना अधिकारियों (CIO) से बना है। जीएसए)। इस पदनाम का अर्थ है कि JAB ने क्लाउड प्रणाली के लिए ATO प्रदान करते समय एजेंसियों को लाभ उठाने के लिए एक अनंतिम स्वीकृति प्रदान की है।

एक एजेंसी का प्रमुख एजेंसी प्राधिकरण प्रक्रिया के भाग के रूप में एक एटीओ को अनुदान देता है। एक एजेंसी के प्रायोजक द्वारा क्लाउड सेवा की पेशकश की समीक्षा करने और एक सुरक्षा मूल्यांकन पूरा करने के बाद एक एटीओ प्रदान किया जा सकता है।

FedRAMP अनुमोदन क्यों चाहते हैं?

क्लाउड सेवा के लिए FedRAMP प्राधिकरण प्राप्त करना एक बहुत लंबी और कठोर प्रक्रिया है, लेकिन इसने अपने मानकीकृत दृष्टिकोण के लिए समान रूप से सुरक्षा अधिकारियों और उद्योग विशेषज्ञों से उच्च प्रशंसा प्राप्त की है कि क्या क्लाउड सेवा की पेशकश सबसे मजबूत साइबर सुरक्षा आवश्यकताओं को पूरा करती है।

क्लाउड प्रदाताओं के लिए कई लाभ हैं जो FedRAMP के साथ अपनी सेवा को अधिकृत करते हैं। कार्यक्रम एक अधिकृत क्लाउड सेवा को संघीय सरकार में लगातार उपयोग करने की अनुमति देता है – दोनों क्लाउड सेवा प्रदाताओं और एजेंसियों के लिए समय, धन और प्रयास की बचत। क्लाउड सेवा का प्राधिकरण भी सेवा प्रदाताओं को फेडरपैम मार्केटप्लेस में एक सूची के साथ सरकार द्वारा अपने उत्पाद की दृश्यता में वृद्धि करता है।

FedRAMP के अनुपालन के लिए चुनाव करके, क्लाउड प्रदाता उच्चतम डेटा सुरक्षा मानकों के प्रति समर्पण प्रदर्शित कर सकते हैं। हालांकि फेडरम्प अनुमोदन को प्राप्त करने की प्रक्रिया जटिल है, यह प्रदाताओं के लिए सार्थक है, क्योंकि यह सरकारी और गैर-सरकारी ग्राहकों के लिए सुरक्षा के प्रति प्रतिबद्धता का संकेत देता है।

McAfee की FedRAMP के प्रति प्रतिबद्धता

McAfee में, हम यह सुनिश्चित करने के लिए समर्पित हैं कि हमारी क्लाउड सेवाएं FedRAMP मानकों के अनुरूप हैं। हमें गर्व है कि McAfee का MVISION क्लाउड पहला क्लाउड एक्सेस सिक्योरिटी ब्रोकर (CASB) प्लेटफॉर्म है जिसे यू.एस.

वर्तमान में, MVISION क्लाउड दस संघीय एजेंसियों द्वारा उपयोग में है, जिसमें ऊर्जा विभाग (DOE), स्वास्थ्य और मानव सेवा विभाग (HHS), होमलैंड सुरक्षा विभाग (DHS), खाद्य और औषधि प्रशासन (FDA) और राष्ट्रीय वैमानिकी और अंतरिक्ष प्रशासन (नासा)।

एमवीआईएसआईओएन क्लाउड संघीय संगठनों को क्लाउड में अपने डेटा और एप्लिकेशन की सुरक्षा के लिए अपने बुनियादी ढांचे की कुल दृश्यता और नियंत्रण की अनुमति देता है। फेडरपैम हाई जेएबी पी-एटीओ पदनाम फेडरपैम के तहत उपलब्ध उच्चतम अनुपालन स्तर है, जिसका अर्थ है कि एमवीआईएसओएन क्लाउड अत्यधिक संवेदनशील सरकारी डेटा का प्रबंधन करने के लिए अधिकृत है।

हम FedRAMP कार्यक्रम और अन्य क्लाउड प्रदाताओं के साथ मिलकर काम करना जारी रखने के लिए तत्पर हैं, जो FedRAMP के साथ क्लाउड सेवा ऑफ़र को अधिकृत करने के लिए समर्पित हैं।