Le 19 février 2016, Acquia a reçu une autorisation d'exploitation (ATO) du département américain du Trésor, et est maintenant un fournisseur de services de Cloud (CSP) FedRAMPSM conforme. Pour de nombreuses personnes et organisations opérant dans le secteur public, FedRAMP est un programme bien connu, mais qu'est-ce que la conformité FedRAMP signifie vraiment?
FedRAMP: qu'y a-t-il?
Avec une augmentation de l'adoption et de la prolifération des solutions Cloud, trouver un moyen de sécuriser l'utilisation des systèmes informatiques basés sur les nuages s'est avéré difficile. Historiquement, le processus gouvernemental de gestion des risques était redondant, incohérent, fastidieux et coûteux, de sorte qu'il était vraiment nécessaire de mettre au point une solution qui réduirait les coûts et améliorerait l'efficience. FedRAMP est devenu cette solution, adoptant l'approche «faites une fois, employez beaucoup de fois».
FedRAMP, le programme fédéral de gestion des risques et des autorisations , est un programme pangouvernemental qui fournit une approche normalisée pour l'évaluation de la sécurité, l'autorisation et la surveillance continue des produits et services en nuage.
FedRAMP a été mis à la vie par une étroite collaboration entre les experts en Cloud de l'industrie privée et les organisations gouvernementales suivantes:
- Administration générale des services (GSA)
- Institut national des normes et de la technologie (NIST)
- Département de la sécurité intérieure (DHS)
- Département de la défense (DoD)
- Agence de sécurité nationale (NSA)
- Bureau de la gestion et du budget (OMB)
- Conseiller fédéral en chef de l'information (CIO)
Elle a été créée pour renforcer l'industrie du Cloud Computing, en accélérant l'adoption de solutions Cloud sécurisées, en fournissant un ensemble de normes de base pour l'approbation des produits Cloud, en renforçant la confiance dans la sécurité des solutions Cloud, en assurant la cohérence application des pratiques de sécurité existantes et augmentation de l'automatisation des données en temps quasi réel pour une surveillance continue.