Prima del FedRAMP, ogni agenzia governativa conduceva proprie valutazioni sui servizi di cloud computing, determinando spesso attività ridondanti, incoerenti, costose e inefficienti. Il FedRAMP stabilisce una serie di criteri di base per la valutazione di sicurezza dei servizi cloud, elaborando linee guida e requisiti uniformi e standardizzati per tutte le agenzie.
Come leader all’avanguardia nel software di rete cloud aziendale, HPE Aruba Networking supporta l'obiettivo del FedRAMP di potenziare l'adozione, l'affidabilità e l’uniformità delle soluzioni cloud sicure implementate dal governo federale degli Stati Uniti e dai provider di servizi cloud.
Sebbene il programma FedRAMP sia stato creato a vantaggio della pubblica amministrazione, le organizzazioni statali e locali del settore pubblico statunitense lo applicano in misura crescente nei contratti e nelle valutazioni per raggiungere un livello standardizzato di sicurezza e compliance. Nella prima metà del 2021 è stato lanciato un nuovo programma di autorizzazione denominato StateRAMP, che ha lo scopo di ufficializzare gli standard di cybersicurezza per gli enti statali e locali e i relativi fornitori.
Nei casi d’uso aziendali più generici, le funzionalità previste in ambito FedRAMP e StateRAMP si sostituiscono spesso a quelle stabilite nei programmi di compliance del settore, quali PCI, SOC2 e HIPAA. Il settore privato può tenere conto di questa autorizzazione nella valutazione dei provider di cloud computing.
Fornitori quali HPE Aruba Networking, che sta introducendo prodotti come HPE Aruba Networking Central per ottenere l'autorizzazione FedRAMP, si impegnano a mantenere le più rigorose misure di sicurezza dei dati e della tecnologia. Per conservare l'autorizzazione FedRAMP, la piattaforma viene sottoposta regolarmente a una valutazione rigorosa.
