Avant le FedRAMP, chaque agence gouvernementale effectuait ses propres évaluations des services de cloud computing. Cela a souvent donné lieu à des efforts redondants, incohérents, coûteux et inefficaces. Le FedRAMP établit un ensemble de référence de critères d’évaluation de sécurité pour les services cloud, créant des lignes directrices ainsi que des exigences uniformes et standard pour toutes les agences.
En tant que pionnier et leader des logiciels de réseau cloud d’entreprise, HPE Aruba Networking soutient l’objectif du FedRAMP d’accroître l’adoption, la fiabilité et la cohérence des solutions cloud sécurisées déployées au sein du gouvernement fédéral américain et des fournisseurs de services cloud.
Bien que le FedRAMP ait été conçu au profit du secteur public américain, les agences étatiques et locales de celui-ci (SLED) appliquent de plus en plus le cadre FedRAMP dans leurs propres contrats et évaluations pour établir un niveau standardisé de sécurité et de conformité. Au cours du premier semestre 2021, un nouveau programme d’autorisation appelé StateRAMP a été lancé pour apporter officiellement des normes de cybersécurité aux gouvernements étatiques et locaux, ainsi qu’aux fournisseurs qui les accompagnent.
Dans les cas d’utilisation d’entreprise plus larges, les capacités du FedRAMP et du StateRAMP remplacent souvent celles stipulées dans les programmes de conformité du secteur tels que PCI, SOC2 et HIPAA. Le secteur privé peut prendre en compte cette autorisation lors de l’évaluation d’un fournisseur de cloud computing.
Les fournisseurs tels que HPE Aruba Networking qui introduisent des produits comme HPE Aruba Networking Central pour obtenir l’agrément FedRAMP s’engagent à maintenir les plus hauts niveaux de protection pour la sécurité de leurs données et de leur technologie. Ils doivent se soumettre régulièrement à une évaluation rigoureuse de leur plateforme pour conserver l’autorisation FedRAMP.