联邦风险和授权管理计划的数据安全合规性和加密

联邦风险和授权管理计划(简称 FedRAMP)是政府范围内的一项计划,旨在为云产品和服务的安全评估、授权和持续监控提供标准化的方法。 Entrust 帮助联邦政府机构及其供应商满足 FedRAMP 合规性标准。

    法规

    FedRAMP 目标

    根据 FedRamp.Gov 显示,该计划的目标如下:

    • 复用评估和授权流程,加快采用云安全解决方案
    • 增强对云解决方案安全性的信心
    • 使用一系列共同商定的基础标准实现一致的安全授权,以用于 FedRAMP 内外的云产品审批
    • 确保现有安全实践得到一致应用
    • 增强对安全评估的信心
    • 提高自动化和准实时数据,以实现持续监控

    关键流程

    同样根据 FedRamp.Gov 显示,FedRAMP 分三步授权云系统:

    • 安全评估: 安全评估流程根据 FISMA 的一系列标准化要求,采用 NIST 800-53 的一组基准控制措施授予安全授权。
    • 运用和授权: 联邦机构在 FedRAMP 存储库中查看安全授权包,并运用安全授权包在自己的机构中授予安全授权。
    • 持续评估和授权: 授予授权后,必须完成持续评估和授权活动,以维护安全授权。

    资源中心

    手册: Entrust nShield HSM 系列手册

    Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。

    相关解决方案

    即刻联系我们