FedRAMP Was ist FedRAMP?
- FedRAMP erklärt
- Warum FedRAMP?
- Die Bedeutung von FedRAMP
- FedRAMP-Autorisierung
FedRAMP erklärt
Das Federal Risk and Authorization Management Program (FedRAMP) ist ein regierungsweites Programm der Vereinigten Staaten, das einen standardisierten Ansatz zur Sicherheitsbewertung, Autorisierung und kontinuierlichen Überwachung von Cloud-Produkten und -Services bietet.
Warum FedRAMP?
- Die FedRAMP-Autorisierung beschleunigt die digitale Transformation. Als regierungsweites Programm fördert FedRAMP die sichere Einführung von Cloud-Services, indem es eine Reihe von Sicherheits- und Risikobewertungsstandards bereitstellt, die von Cloud-Technologien eingehalten werden müssen.
- Eine FedRAMP-Autorisierung ist erforderlich. Wenn Sie planen, in der US-Regierung eine Cloud-basierte Technologie einzusetzen, muss diese den FedRAMP-Standards entsprechen. Diese Genehmigungen gewährleisten den Schutz wertvoller Investitionen der Regierung in Technologie und Informationen, die sich jährlich auf mehrere Milliarden Dollar belaufen.
- Die FedRAMP-Autorisierung sorgt für Glaubwürdigkeit. Der FedRAMP-Autorisierungsprozess ist streng. Die Evaluierung umfasst ein dreistufiges Verfahren. Zunächst wird eine Sicherheitsbewertung durchgeführt, bei der eine Behörde einen standardisierten Satz von Standards und Kontrollen erfüllen muss. Diese Standards werden von einer Vielzahl von Fachexperten und externen Gutachtern beurteilt. Sobald diese Anforderungen erfüllt sind, erteilt das FedRAMP-Programm eine Sicherheitsautorisierung. Abschließend wird nach der Autorisierung ein fortlaufender Bewertungs- und Autorisierungsplan implementiert, damit Ihr Unternehmen die Compliance-Vorgaben einhält.
Die Bedeutung von FedRAMP
Vor FedRAMP führte jede Regierungsbehörde ihre eigenen Evaluierungen für Cloud Computing-Services durch. Dies führte häufig zu redundanten, inkonsistenten, kostspieligen und ineffizienten Bemühungen. FedRAMP legt einen grundlegenden Satz von Kriterien für die Sicherheitsbewertung von Cloud-Services fest und schafft einheitliche und standardisierte Richtlinien und Anforderungen für alle Behörden.
Als Pionier und führender Anbieter von Enterprise Cloud-Networking-Software unterstützt HPE Aruba Networking das Ziel von FedRAMP, die Akzeptanz, Vertrauenswürdigkeit und Konsistenz sicherer Cloud-Lösungen zu erhöhen, die innerhalb der US-Bundesregierung und bei Cloud-Service-Providern eingesetzt werden.
Während FedRAMP zum Nutzen des öffentlichen Sektors in den USA entwickelt wurde, wenden staatliche und lokale Organisationen im öffentlichen Sektor der USA (SLED) das FedRAMP-Framework zunehmend in ihren eigenen Verträgen und Bewertungen an, um ein standardisiertes Maß an Sicherheit und Compliance zu erreichen. In der ersten Hälfte des Jahres 2021 wurde ein neues Autorisierungsprogramm namens StateRAMP gestartet, um Cybersicherheitsstandards offiziell bei den Landesregierungen und Kommunalverwaltungen sowie den dazugehörigen Anbietern einzuführen.
In umfassenderen Anwendungsfällen in Unternehmen ersetzen die FedRAMP- und StateRAMP-Funktionen häufig die in Branchen-Compliance-Programmen wie PCI, SOC2 und HIPAA festgelegten Funktionen. Der private Sektor kann diese Berechtigung bei der Bewertung eines Cloud Computing-Anbieters berücksichtigen.
Anbieter wie HPE Aruba Networking, die Produkte wie HPE Aruba Networking Central einführen, um eine FedRAMP-Autorisierung zu erhalten, verpflichten sich, die höchsten Schutzmaßnahmen für ihre Datensicherheit und Technologie einzuhalten. Zur Aufrechterhaltung der FedRAMP-Autorisierung wird die Plattform regelmäßig einer strengen Evaluierung unterzogen.
FedRAMP-Autorisierung
Dass HPE Aruba Networking Central die FedRAMP-Autorisierung erhalten hat, ist ein bedeutender technischer Erfolg, der unseren Fokus auf Sicherheit unterstreicht.
- HPE Aruba Networking ist der erste Netzwerkanbieter, der für seine gesamte Cloud-Networking-Plattform eine FedRAMP-Autorisierung erhalten hat.
- HPE Aruba Networking Central ist die erste KI-basierte All-in-One-Cloud-Networking-Plattform, die eine FedRAMP-Autorisierung (auf mittlerer Ebene) erhalten hat.
FedRAMP-autorisierte Produkte
Produkt | Servicemodelle | Bereitstellungsmodell | Auswirkungsstufe | Status |
|---|---|---|---|---|
| HPE Aruba Networking Central | SaaS | Public Cloud | Moderat | Autorisiert |
