FedRAMP FedRAMP란?
- FedRAMP 설명
- FedRAMP를 이용해야 하는 이유
- FedRAMP의 중요성
- FedRAMP 승인
FedRAMP 설명
FedRAMP(연방 위험 및 승인 관리 프로그램)는 클라우드 제품과 서비스에 대한 보안 평가, 승인 및 지속적 모니터링에 대해 표준화된 접근 방식을 제공하는 미국 정부 프로그램입니다.
FedRAMP를 이용해야 하는 이유
- FedRAMP 승인으로 디지털 트랜스포메이션이 가속화됩니다. FedRAMP는 정부 차원의 프로그램으로, 클라우드 기술이 준수해야 하는 일련의 보안 및 위험 평가 표준을 제공함으로써 안전한 방식으로 클라우드 서비스의 도입을 촉진합니다.
- FedRAMP 승인이 필요합니다. 미국 정부에서 클라우드 기반 기술을 사용하려면 FedRAMP 표준을 준수해야 합니다. 이러한 승인은 정부가 매년 수십억 달러에 달하는 기술 및 정보 대상 투자의 보호를 보장합니다.
- FedRAMP 승인은 신뢰성을 제공합니다. FedRAMP 승인 절차는 엄격합니다. 평가는 3단계 절차로 진행됩니다. 먼저, 보안 평가가 실시되는데, 여기서 기관은 표준화된 일련의 표준과 통제 수단을 충족해야 합니다. 이러한 표준은 다양한 주제 전문가와 외부 평가자의 평가를 받습니다. 이후 요건이 충족되면 FedRAMP 프로그램에서 보안 승인을 부여합니다. 마지막으로, 승인 후에는 조직이 규정을 위반하지 않도록 지속적인 평가 및 승인 계획이 구현됩니다.
FedRAMP의 중요성
FedRAMP 이전에는 각 정부 기관이 클라우드 컴퓨팅 서비스에 대해 자체 평가를 실시했습니다. 이로 인해 중복되고 일관적이지 않으며 비용이 많이 들고 비효율적인 작업이 발생하는 경우가 많았습니다. FedRAMP는 클라우드 서비스에 대한 기본 보안 평가 기준을 수립하고 모든 기관에 균일한 표준 지침과 요건을 마련합니다.
HPE Aruba Networking은 엔터프라이즈 클라우드 네트워킹 소프트웨어 분야의 선구자이자 선두 주자로서, 미국 연방 정부와 클라우드 서비스 공급자 내에 배포된 안전한 클라우드 솔루션의 도입, 신뢰성 및 일관성을 높이고자 하는 FedRAMP의 목표를 지원합니다.
FedRAMP는 미국 공공 부문의 이익을 위해 설계되었지만, 미국의 주 및 지방 조직(SLED)에서는 표준화된 수준의 보안과 규정 준수를 달성하기 위해 자체 계약 및 평가 내에 FedRAMP 프레임워크를 적용하는 경우가 점점 증가하고 있습니다. 2021년 상반기에 StateRAMP라는 새로운 승인 프로그램이 출범하여 주 및 지방 정부와 협력 공급자를 대상으로 사이버 보안 표준을 공식적으로 제공하게 되었습니다.
보다 광범위한 기업 사용 사례에서 FedRAMP 및 StateRAMP의 역량은 PCI, SOC2, HIPAA 등의 업계 규정 준수 프로그램에서 규정한 역량보다 우선하는 경우가 많습니다. 민간 부문에서는 클라우드 컴퓨팅 공급자를 평가할 때 이러한 승인을 고려할 수 있습니다.
FedRAMP 인증을 받기 위해 HPE Aruba Networking Central과 같은 제품을 출시하는 HPE Aruba Networking 등의 벤더는 데이터 보안 및 기술에 있어 최고 수준의 보호 수단을 유지하는 데 전념하고 있습니다. FedRAMP 승인을 유지하기 위해 플랫폼에 대한 엄격한 평가가 정기적으로 실시됩니다.
FedRAMP 승인
HPE Aruba Networking Central의 FedRAMP 승인 획득은 HPE가 보안에 중점을 두고 있음을 강조하는 중요한 기술적 성과입니다.
- HPE Aruba Networking은 클라우드 네트워킹 플랫폼 전체에 대해 FedRAMP 승인을 받은 최초의 네트워킹 벤더입니다.
- HPE Aruba Networking Central은 FedRAMP 인증(중간 수준)을 달성한 최초의 올인원 AI 기반 클라우드 네트워킹 플랫폼입니다.
FedRAMP 승인 제품
제품 | 서비스 모델 | 구축 모델 | 영향 수준 | 상태 |
|---|---|---|---|---|
| HPE Aruba Networking Central | SaaS | 퍼블릭 클라우드 | 중간 | 인증 |
