跳转至主内容
图像
紫色六角图案

联邦风险和授权管理计划的数据安全合规性和加密

联邦风险和授权管理计划(简称 FedRAMP)是政府范围内的一项计划,旨在为云产品和服务的安全评估、授权和持续监控提供标准化的方法。 Entrust 帮助联邦政府机构及其供应商满足 FedRAMP 合规性标准。

法规

FedRAMP 目标

根据 FedRamp.Gov 显示,该计划的目标如下:

  • 复用评估和授权流程,加快采用云安全解决方案
  • 增强对云解决方案安全性的信心
  • 使用一系列共同商定的基础标准实现一致的安全授权,以用于 FedRAMP 内外的云产品审批
  • 确保现有安全实践得到一致应用
  • 增强对安全评估的信心
  • 提高自动化和准实时数据,以实现持续监控

关键流程

同样根据 FedRamp.Gov 显示,FedRAMP 分三步授权云系统:

  • 安全评估: 安全评估流程根据 FISMA 的一系列标准化要求,采用 NIST 800-53 的一组基准控制措施授予安全授权。
  • 运用和授权: 联邦机构在 FedRAMP 存储库中查看安全授权包,并运用安全授权包在自己的机构中授予安全授权。
  • 持续评估和授权: 授予授权后,必须完成持续评估和授权活动,以维护安全授权。

资源中心

手册: Entrust nShield HSM 系列手册

Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。

《健康保险携带和责任法案》| HITECH

实现电子健康信息安全和及时披露数据违规