FedRAMP Cos'è il FedRAMP?
- Descrizione del FedRAMP
- Perché aderire al FedRAMP?
- L’importanza del FedRAMP
- L’autorizzazione FedRAMP
Descrizione del FedRAMP
Il Federal Risk and Authorization Management Program (o FedRAMP) è un programma del governo federale degli Stati Uniti che propone un approccio standardizzato a valutazioni di sicurezza, rilascio di autorizzazioni e monitoraggio continuo per i servizi e prodotti cloud.
Perché aderire al FedRAMP?
- L'autorizzazione FedRAMP accelera la trasformazione digitale. Come programma di respiro governativo, il FedRAMP promuove l'adozione dei servizi cloud in modo sicuro, fornendo una serie di standard di sicurezza e valutazione dei rischi che le tecnologie cloud devono rispettare.
- L'autorizzazione FedRAMP è necessaria. Le tecnologie basate sul cloud usate dall’amministrazione statunitense devono essere conformi agli standard FedRAMP. L’approvazione garantisce la tutela dei preziosi investimenti del governo federale in tecnologia e informazione, che ammontano a miliardi di dollari all'anno.
- L'autorizzazione FedRAMP fornisce credibilità. Il processo di autorizzazione FedRAMP è rigoroso e prevede una procedura di esame in tre fasi. In primo luogo, viene condotta una valutazione della sicurezza, in base alla quale un'agenzia è tenuta ad adeguarsi a una serie standardizzata di standard e controlli, che vengono analizzati da vari esperti dell’argomento e valutatori terzi. Una volta accertato il rispetto di tali requisiti, il programma FedRAMP rilascia un'autorizzazione di sicurezza. Infine, dopo l'autorizzazione, viene implementato un piano di valutazione e autorizzazione continue, in modo da garantire la compliance continua da parte dell’organizzazione.
L'importanza del FedRAMP
Prima del FedRAMP, ogni agenzia governativa conduceva proprie valutazioni sui servizi di cloud computing, determinando spesso attività ridondanti, incoerenti, costose e inefficienti. Il FedRAMP stabilisce una serie di criteri di base per la valutazione di sicurezza dei servizi cloud, elaborando linee guida e requisiti uniformi e standardizzati per tutte le agenzie.
Come leader all’avanguardia nel software di rete cloud aziendale, HPE Aruba Networking supporta l'obiettivo del FedRAMP di potenziare l'adozione, l'affidabilità e l’uniformità delle soluzioni cloud sicure implementate dal governo federale degli Stati Uniti e dai provider di servizi cloud.
Sebbene il programma FedRAMP sia stato creato a vantaggio della pubblica amministrazione, le organizzazioni statali e locali del settore pubblico statunitense lo applicano in misura crescente nei contratti e nelle valutazioni per raggiungere un livello standardizzato di sicurezza e compliance. Nella prima metà del 2021 è stato lanciato un nuovo programma di autorizzazione denominato StateRAMP, che ha lo scopo di ufficializzare gli standard di cybersicurezza per gli enti statali e locali e i relativi fornitori.
Nei casi d’uso aziendali più generici, le funzionalità previste in ambito FedRAMP e StateRAMP si sostituiscono spesso a quelle stabilite nei programmi di compliance del settore, quali PCI, SOC2 e HIPAA. Il settore privato può tenere conto di questa autorizzazione nella valutazione dei provider di cloud computing.
Fornitori quali HPE Aruba Networking, che sta introducendo prodotti come HPE Aruba Networking Central per ottenere l'autorizzazione FedRAMP, si impegnano a mantenere le più rigorose misure di sicurezza dei dati e della tecnologia. Per conservare l'autorizzazione FedRAMP, la piattaforma viene sottoposta regolarmente a una valutazione rigorosa.
L’autorizzazione FedRAMP
L’autorizzazione FedRAMP per HPE Aruba Networking Central rappresenta un importante traguardo tecnico che conferma il ruolo centrale attribuito alla sicurezza.
- HPE Aruba Networking è il primo fornitore di soluzioni di rete ad avere ottenuto l'autorizzazione FedRAMP per l'intera piattaforma di rete cloud.
- HPE Aruba Networking Central è la prima piattaforma di rete cloud all-in-one basata sull’AI ad avere ottenuto l'autorizzazione FedRAMP (livello moderato).
Prodotti autorizzati FedRAMP
Prodotto | Modelli di servizio | Modello di distribuzione | Livello di impatto | Stato |
|---|---|---|---|---|
| HPE Aruba Networking Central | SaaS | Cloud pubblico | Moderato | Autorizzato |
