Acqui FedRAMP ATO: qu'est-ce que cela signifie pour vous?

Le 19 février 2016, Acquia a reçu une autorisation d'exploitation (ATO) du département américain du Trésor, et est maintenant un fournisseur de services de Cloud (CSP) FedRAMPSM conforme. Pour de nombreuses personnes et organisations opérant dans le secteur public, FedRAMP est un programme bien connu, mais qu'est-ce que la conformité FedRAMP signifie vraiment?

FedRAMP

FedRAMP: qu'y a-t-il?

Avec une augmentation de l'adoption et de la prolifération des solutions Cloud, trouver un moyen de sécuriser l'utilisation des systèmes informatiques basés sur les nuages s'est avéré difficile. Historiquement, le processus gouvernemental de gestion des risques était redondant, incohérent, fastidieux et coûteux, de sorte qu'il était vraiment nécessaire de mettre au point une solution qui réduirait les coûts et améliorerait l'efficience. FedRAMP est devenu cette solution, adoptant l'approche «faites une fois, employez beaucoup de fois».

FedRAMP, le programme fédéral de gestion des risques et des autorisations , est un programme pangouvernemental qui fournit une approche normalisée pour l'évaluation de la sécurité, l'autorisation et la surveillance continue des produits et services en nuage.

FedRAMP a été mis à la vie par une étroite collaboration entre les experts en Cloud de l'industrie privée et les organisations gouvernementales suivantes:

  • Administration générale des services (GSA)
  • Institut national des normes et de la technologie (NIST)
  • Département de la sécurité intérieure (DHS)
  • Département de la défense (DoD)
  • Agence de sécurité nationale (NSA)
  • Bureau de la gestion et du budget (OMB)
  • Conseiller fédéral en chef de l'information (CIO)

Elle a été créée pour renforcer l'industrie du Cloud Computing, en accélérant l'adoption de solutions Cloud sécurisées, en fournissant un ensemble de normes de base pour l'approbation des produits Cloud, en renforçant la confiance dans la sécurité des solutions Cloud, en assurant la cohérence application des pratiques de sécurité existantes et augmentation de l'automatisation des données en temps quasi réel pour une surveillance continue.

Rester informé

Recevez le meilleur contenu sur le futur du marketing, les changements dans le secteur et les avis de nos experts.

Comment avons-nous sécurisé un ATO?

Acquia devait répondre à un ensemble très robuste et détaillé de contrôles de sécurité FedRAMP basés sur la norme NIST 800-53 révision 4. Notre équipe a été soumise à un processus rigoureux indépendant de vérification et d'approbation des tierces parties avant d'obtenir une autorisation FedRAMP. La vérification a été effectuée par un organisme accrédité d'évaluation des tierces parties (3PAO). Le processus comprenait trois étapes:

  1. Évaluation de la sécurité
  2. Optimisation et autorisation
  3. Évaluation et autorisation en cours

Ces processus FedRAMP sont conçus pour aider les organismes à respecter la loi fédérale sur la gestion de la sécurité de l'information de 2002 (FISMA) exigences pour les systèmes de Cloud, et de répondre aux défis spécifiques que les systèmes Cloud face lorsque vous essayez de devenir conforme FISMA. Une agence qui commence ce processus avec une plate-forme conforme FedRAMP a déjà mis certaines mesures de sécurité en place qui les aideront à sécuriser leur propre ATO.

Si vous êtes curieux d'en savoir plus sur le processus, le site Web FedRAMP offre un regard plus approfondi sur la façon dont fonctionne le processus d'autorisation FedRAMP.

Qu'est-ce que cela signifie pour vous?

FedRAMP offre un certain nombre d'avantages aux organismes gouvernementaux fédéraux, étatiques et locaux, ainsi qu'à d'autres applications gouvernementales. D'abord et avant tout, elle offre des économies de temps et de coûts considérables et offre une approche uniforme de la gestion axée sur les risques. Elle améliore la visibilité en temps réel de la sécurité et améliore la transparence entre le gouvernement et l'EFPC.

Chaque application du gouvernement nécessite un ATO, mais certaines plates-formes-comme la plate-forme Acquia-peut rendre le processus beaucoup plus rapide et plus abordable. Si votre organisation déploie votre application dans un centre de données local, vous aurez besoin d'un ATO pour l'application infrastructure, Platform et (3). Si vous avez déployé votre application avec AWS, qui est également conforme FedRAMP, les contrôles sont en place uniquement par le biais du niveau IaaS, de sorte que votre organisation est toujours responsable de la certification de plate-forme et d'application. Avec la plate-forme Acquia, cependant, les contrôles FedRAMP sont en place jusqu'au niveau de FQA, de sorte que votre organisation n'est responsable de la certification au niveau de l'application.

Les clients d'Acquia sont en mesure de tirer parti d'une plate-forme numérique Best-in-Class qui est conforme aux normes de sécurité fédérales out-of-the-Box. Comme expliqué ci-dessus, vos efforts de certification et d'accréditation (C&A) exigeront beaucoup moins de temps et de coût par rapport à essayer d'accréditer une solution sur site, ou même un système construit sur un IaaS conforme à FedRAMP. Vous obtenez une plate-forme Cloud sûre et sécurisée pour alimenter votre organisation.

Dans l'ensemble, avec l'FedRAMP en place, votre organisation a amélioré la crédibilité, la fiabilité, la cohérence et la qualité du processus d'autorisation de sécurité fédérale.

Vous cherchez des informations plus détaillées sur le processus d'autorisation FedRAMP? Leur Guide pour comprendre FedRAMP est une ressource fantastique et exhaustive.