Acquia reçoit troisième FedRAMP ATO de U.S. dot

FedRAMP

Comme les organismes fédéraux élèvent l'expérience sur leurs sites. gov, la sécurité et l'intégrité de leurs plates-formes numériques reste primordiale. En tant que fournisseur de technologie pour le secteur fédéral, la plus grande priorité d'Acquia est de répondre aux exigences de sécurité et de conformité de nos clients. Aux États-Unis, la norme de l'or pour la sécurité du site gouvernemental est Fedramp, l'ensemble des normes et des règles requises pour tout fournisseur qui veut fournir des produits et des services à une Agence fédérale.

Acquia a été un fournisseur de services de Cloud (CSP) conforme FedRAMP depuis plus d'un an, recevant notre première autorisation d'opérer (ATO) du ministère américain du Trésor en avril 2016. Depuis lors, nous avons également reçu une autorisation d'opérer par l'administration de la sécurité sociale, et maintenant plus récemment, comme nous sommes fiers de faire rapport aujourd'hui, du ministère des transports des États-Unis.

Pour Acquia, FedRAMP a permis à ces clients incroyablement supportables de se déplacer vers le Cloud, d'adopter la technologie open source, et de tirer parti de nos capacités de Platform-as-a-service optimisées Drupal avec confiance.
Le gouvernement fédéral investit chaque année des centaines de millions de dollars dans la protection de l'utilisation des systèmes informatiques. Le programme FedRAMP garantit aux agences que les meilleures pratiques de sécurité et de gestion des risques sont appliquées à leur patrimoine Cloud. La conformité FedRAMP exige de notre équipe de sécurité de s'assurer que nous rencontrons les plusieurs paramètres requis.

FedRAMP: qu'y a-t-il?

Avec une augmentation de l'adoption et de la prolifération des solutions Cloud, trouver un moyen de sécuriser l'utilisation des systèmes informatiques basés sur les nuages s'est avéré difficile. Historiquement, les pratiques de gestion des risques du gouvernement étaient incohérentes, longues et coûteuses. FedRAMP a été créé pour établir des normes et des efficiences pour les pratiques de sécurité des nuages.

FedRAMP, le programme fédéral de gestion des risques et des autorisations, est un programme pangouvernemental qui fournit une approche normalisée de l'évaluation de la sécurité, de l'autorisation et de la surveillance continue des produits et services en nuage.

FedRAMP a été mis à la vie par une étroite collaboration entre les experts en Cloud de l'industrie privée et les organisations gouvernementales suivantes:

  • Administration générale des services (GSA)
  • Institut national des normes et de la technologie (NIST)
  • Département de la sécurité intérieure (DHS)
  • Département de la défense (DoD)
  • Agence de sécurité nationale (NSA)
  • Bureau de la gestion et du budget (OMB)
  • Conseiller fédéral en chef de l'information (CIO)

Il a été créé pour accélérer l'adoption de solutions Cloud sécurisées, fournir un ensemble de normes de base pour l'approbation des produits Cloud, accroître la confiance dans la sécurité des solutions Cloud, assurer une application cohérente des pratiques de sécurité existantes, et augmentation de l'automatisation des données en temps quasi réel pour une surveillance continue.

Comment avons-nous sécurisé un ATO?

Pour sécuriser un ATO, Acquia devait répondre à l'ensemble robuste et détaillé des contrôles de sécurité FedRAMP qui sont décrits dans la norme NIST 800-53 révision 4. Notre équipe a été soumise à un processus rigoureux indépendant de vérification et d'approbation des tierces parties avant d'obtenir une autorisation FedRAMP. Le processus comprenait trois étapes:

  1. Évaluation de la sécurité
  2. Optimisation et autorisation
  3. Évaluation et autorisation en cours

Rester informé

Recevez le meilleur contenu sur le futur du marketing, les changements dans le secteur et les avis de nos experts.

Ces processus FedRAMP sont conçus pour aider les organismes à respecter la loi fédérale sur la gestion de la sécurité de l'information de 2002 (FISMA) exigences pour les systèmes de Cloud, et de répondre aux défis spécifiques que les systèmes Cloud face lorsque vous essayez de devenir conforme FISMA. Une agence qui commence ce processus avec une plate-forme conforme FedRAMP a déjà mis certaines mesures de sécurité en place qui les aideront à sécuriser leur propre ATO.

Si vous êtes curieux d'en savoir plus sur le processus, le site Web FedRAMP offre un regard plus approfondi sur la façon dont fonctionne le processus d'autorisation FedRAMP.

Qu'est-ce que cela signifie pour vous?

FedRAMP offre un certain nombre d'avantages aux organismes gouvernementaux fédéraux, étatiques et locaux, ainsi qu'à d'autres applications gouvernementales. D'abord et avant tout, elle offre des économies de temps et de coûts considérables et offre une approche uniforme de la gestion axée sur les risques. Elle améliore la visibilité en temps réel de la sécurité et améliore la transparence entre le gouvernement et l'EFPC.

Chaque application du gouvernement nécessite un ATO, mais certaines plates-formes-comme la plate-forme Acquia-peut rendre le processus beaucoup plus rapide et plus abordable. Si votre organisation déploie votre application dans un centre de données sur site, vous aurez besoin d'un ATO pour l'infrastructure, la plate-forme et l'application. Si vous avez déployé votre application avec AWS, qui est également conforme FedRAMP, les contrôles sont en place uniquement par le biais du niveau IaaS, de sorte que votre organisation est toujours responsable de la certification de plate-forme et d'application. Avec la plate-forme Acquia, cependant, les contrôles FedRAMP sont en place jusqu'au niveau de FQA, de sorte que votre organisation n'est responsable de la certification au niveau de l'application.

Les clients d'Acquia sont en mesure de tirer parti d'une plate-forme Best-in-Class qui est conforme aux normes de sécurité fédérales out-of-the-Box. Comme expliqué ci-dessus, vos efforts de certification et d'accréditation (C&A) exigeront beaucoup moins de temps et de coût par rapport à essayer d'accréditer une solution sur site, ou même un système construit sur un IaaS conforme à FedRAMP. Vous obtenez une plate-forme Cloud sûre et sécurisée pour alimenter votre organisation.

Dans l'ensemble, avec l'FedRAMP en place, votre organisation a amélioré la crédibilité, la fiabilité, la cohérence et la qualité du processus d'autorisation de sécurité fédérale.

Vous cherchez des informations plus détaillées sur le processus d'autorisation FedRAMP? Leur Guide pour comprendre FedRAMP est une ressource exhaustive.

Peter Durand, vice president of Acquia federal sector

Peter Durand

VP, Acquia Federal Sector Acquia, Inc.

Peter Durand est le vice-président du secteur fédéral Acquia. Il possède plus de 20 ans d'expérience technique et de leadership dans le domaine des logiciels d'entreprise, de l'informatique distribuée, des télécommunications, de la sécurité de l'information et des services de Conseil dans le secteur Fortune 500 et public.

Chez Acquia, il est responsable des efforts déployés par les clients civils et du DoD pour transformer les stratégies numériques de l'Agence en utilisant les services ouverts de plateforme en tant que service et de soutien aux entreprises d'Acquia, en tirant parti de l'innovation rapide et des coûts d'économie entraînés par Open source (Drupal), la sécurité et le Cloud.

Avant de se joindre à Acquia, Durand a joué un rôle déterminant dans la création de l'unité commerciale gouvernementale d'Akamai, la pratique de la sécurité intérieure et les partenariats stratégiques. Il a occupé de nombreux postes de directeur et de haute direction chez Oracle, EDS, MCI Telecommunications et une startup de sécurité financée par le DARPA.

Il détient une maîtrise en politique des télécommunications de la Florida State University et un baccalauréat de l'Université du Maryland, et il exploite une ferme de houblon à Bluemont, en Virginie.