Vor FedRAMP führte jede Regierungsbehörde ihre eigenen Evaluierungen für Cloud Computing-Services durch. Dies führte häufig zu redundanten, inkonsistenten, kostspieligen und ineffizienten Bemühungen. FedRAMP legt einen grundlegenden Satz von Kriterien für die Sicherheitsbewertung von Cloud-Services fest und schafft einheitliche und standardisierte Richtlinien und Anforderungen für alle Behörden.
Als Pionier und führender Anbieter von Enterprise Cloud-Networking-Software unterstützt HPE Aruba Networking das Ziel von FedRAMP, die Akzeptanz, Vertrauenswürdigkeit und Konsistenz sicherer Cloud-Lösungen zu erhöhen, die innerhalb der US-Bundesregierung und bei Cloud-Service-Providern eingesetzt werden.
Während FedRAMP zum Nutzen des öffentlichen Sektors in den USA entwickelt wurde, wenden staatliche und lokale Organisationen im öffentlichen Sektor der USA (SLED) das FedRAMP-Framework zunehmend in ihren eigenen Verträgen und Bewertungen an, um ein standardisiertes Maß an Sicherheit und Compliance zu erreichen. In der ersten Hälfte des Jahres 2021 wurde ein neues Autorisierungsprogramm namens StateRAMP gestartet, um Cybersicherheitsstandards offiziell bei den Landesregierungen und Kommunalverwaltungen sowie den dazugehörigen Anbietern einzuführen.
In umfassenderen Anwendungsfällen in Unternehmen ersetzen die FedRAMP- und StateRAMP-Funktionen häufig die in Branchen-Compliance-Programmen wie PCI, SOC2 und HIPAA festgelegten Funktionen. Der private Sektor kann diese Berechtigung bei der Bewertung eines Cloud Computing-Anbieters berücksichtigen.
Anbieter wie HPE Aruba Networking, die Produkte wie HPE Aruba Networking Central einführen, um eine FedRAMP-Autorisierung zu erhalten, verpflichten sich, die höchsten Schutzmaßnahmen für ihre Datensicherheit und Technologie einzuhalten. Zur Aufrechterhaltung der FedRAMP-Autorisierung wird die Plattform regelmäßig einer strengen Evaluierung unterzogen.
