FedRAMP 概觀與您應該關心它的原因
2017 年,白宮簽署了 行政命令,以加強聯邦網路和關鍵基礎設施的網路安全。有了這項指令,再加上 《政府技術現代化法案》,美國聯邦機構正專注於 IT 基礎架構的現代化,同時將安全性視為首要任務。這種現代化的一個重要組成部分是加速採用安全的雲端服務。聯邦風險與授權管理計畫 (Federal Risk and Authorization Management Program) 或 FedRAMP的構想,是為了在聯邦機構遷移至雲端時,將其網路安全風險降至最低。
FedRAMP 為美國政府機構使用雲端產品和服務規定了標準化的安全評估、授權和持續監控方法。聯邦機構在採用私營部門的安全、基礎架構或平台即服務 (platform-as-a-service) 技術 (分別簡稱為 SaaS、IaaS 和 PaaS)時,必須仰賴此計畫來保護其資料的機密性和完整性。雲端服務供應商 (該計畫所稱的雲端服務供應商,或稱 CSP) 遵循規定的認證途徑。第三方評估組織會進行徹底的評估,而 FedRAMP 計畫管理辦公室除了審核提交的文件和做出授權決定外,還會提供監督和建議。
聯邦機構使用 FedRAMP 的優勢
該計畫提供「一次完成,多次使用」的標準化架構,以節省聯邦機構在評估安全性時所花費的時間、精力和金錢。與此同時,各機構仍可控制其願意接受特定雲端服務的網路安全風險等級。各機構可評估授權雲端廠商的提交套件,並自行決定風險勢態是否符合其需求,或是否要進行變更。
可能對 FedRAMP 感興趣的其他廠商
FedRAMP 授權的雲端服務適用範圍超越聯邦機構,包括州政府、地方政府以及與聯邦機構有業務往來的企業,這些機構對資料安全和網路安全有類似的需求。他們通常也有類似的目標:透過將服務轉移至雲端來簡化作業、降低作業開銷及提高敏捷性。獲得 FedRAMP 授權的雲端服務已符合嚴格的安全標準,更廣泛的公營部門及公營部門附屬公司可放心利用此類服務,因為他們知道這是使用自有資源管理和部署基礎結構的安全替代方案。
更多資訊
您可以在 FedRAMP 網站上找到 FAQ 以及給機構、雲端服務供應商和第三方評估組織的詳細指南。如需 Palo Alto Networks® 和 FedRAMP 的詳細資訊,請閱讀我們的 公告 或造訪 Palo Alto Networks 政府網路頁面。