Antes de FedRAMP, cada agencia gubernamental realizaba sus propias evaluaciones de los servicios de computación en la nube. Esto a menudo dio lugar a esfuerzos redundantes, incoherente, costosos e ineficientes. FedRAMP establece un conjunto básico de criterios de evaluación de seguridad para los servicios en la nube, creando unas pautas y requisitos uniformes y estándar para todas las agencias.
Como pionero y líder en software de redes en la nube empresarial, HPE Aruba Networking respalda el objetivo de FedRAMP de aumentar la adopción, fiabilidad y uniformidad de las soluciones de nube seguras implementadas dentro del gobierno federal de EE. UU. y los proveedores de servicios en la nube.
Si bien FedRAMP fue diseñado para el beneficio del sector público de EE. UU., las organizaciones estatales y locales del sector público de EE. UU. (SLED) están aplicando cada vez más el marco FedRAMP dentro de sus propios contratos y evaluaciones para lograr un nivel estandarizado de seguridad y cumplimiento. En la primera mitad de 2021, se lanzó un nuevo programa de autorización llamado StateRAMP para llevar formalmente los estándares de ciberseguridad a los gobiernos estatales y locales y a los proveedores que los acompañan.
En casos de uso empresarial más amplios, las capacidades de FedRAMP y StateRAMP a menudo reemplazan a las estipuladas en los programas de cumplimiento del sector, como PCI, SOC2 e HIPAA. El sector privado puede tener en cuenta esta autorización al evaluar un proveedor de computación en la nube.
Proveedores como HPE Aruba Networking, que están lanzando productos como HPE Aruba Networking Central para que obtengan la autorización de FedRAMP, se comprometen a mantener las máximas garantías para la seguridad de sus datos y su tecnología. Periódicamente, se realiza una evaluación rigurosa de su plataforma para conservar la autorización de FedRAMP.
