CAMBRIDGE, Md.— กระบวนการรักษาความปลอดภัยทางไซเบอร์บนคลาวด์ของ FedRAMP กำลังสร้างพลังสู่ความสามารถในการปฏิบัติงานเต็มรูปแบบในปลายปีนี้ โปรแกรมนี้บรรลุหลักชัยสำคัญเมื่อปลายสัปดาห์ที่แล้วด้วยผู้ให้บริการระบบคลาวด์ที่ได้รับการรับรองจากเอเจนซี่รายแรกเทเรซา คาร์ลสัน รองประธานแผนกภาครัฐทั่วโลกของ AmazoDepartment of Health and Human Services
ระบุว่า Amazon Web Services (AWS) มีคุณสมบัติตรงตาม
การควบคุมความปลอดภัยภายใต้Federal Risk Authorization Management Program (FedRAMP)และให้สิทธิ์ในการดำเนินการบนเครือข่ายในระดับปานกลางของ Federal Information Security Management Act ( FISMA).
เทเรซา คาร์ลสัน รองประธานแผนกภาครัฐทั่วโลกของ Amazon กล่าวว่าบริษัทได้รับการรับรอง 2 รายการ ได้แก่ การอนุญาตหนึ่งครั้งสำหรับ GovCloud ของสหรัฐฯ และอีกรายการสำหรับภูมิภาคอื่นๆ ของสหรัฐฯ ที่มีโครงสร้างพื้นฐานระบบคลาวด์ตั้งอยู่
“สำหรับบริการคลาวด์เชิงพาณิชย์ของ AWS ทั้งหมดที่เรามี” คาร์ลสันกล่าวในการให้สัมภาษณ์กับ Federal News Radio ในการประชุม Management of Change ซึ่งสนับสนุนโดย ACT-IAC “มันรวมถึง EC2, การประมวลผล, พื้นที่เก็บข้อมูลและบริการฐานข้อมูล นั่นคือสามบริการหลัก”
CSP ที่สามภายใต้ FedRAMP
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!Amazon กลายเป็นผู้จำหน่ายรายที่สามที่ปฏิบัติตามข้อกำหนดด้านความปลอดภัยโดยละเอียดโดย FedRAMP
Autonomic Resources และ CGI Federal ได้รับการอนุมัติโดย
ผ่านกระบวนการที่ดูแลโดยคณะกรรมการอนุญาตร่วม ซึ่งประกอบด้วยหัวหน้าเจ้าหน้าที่สารสนเทศของแผนก Defense and Homeland Security และ General Services Administration
Amazon กลายเป็นผู้ให้บริการระบบคลาวด์รายแรกที่ได้รับการอนุมัติจากเอเจนซี่ และมีเอกสารของตนผ่านที่เก็บ FedRAMP เพื่อให้เอเจนซี่อื่นๆ ตรวจสอบเพื่อการใช้งานที่เป็นไปได้
“AWS ได้ผ่านกระบวนการของ FedRAMP ใช้เทมเพลตของ FedRAMP ที่ขัดต่อการควบคุมของ FedRAMP และใช้องค์กรประเมินจากภายนอก ซึ่งมีความสำคัญอย่างยิ่งเช่นกัน เพราะหากพวกเขาต้องการรับการอนุญาต JAB นั่นคือประเภทของการประเมินอิสระที่จำเป็น Dave McClure ผู้ดูแลระบบร่วมของ GSA ใน Office of Citizen Services and Innovative Technologies ซึ่งบริหารสำนักงานการจัดการโปรแกรม FedRAMP กล่าว “นี่เป็นวิธีที่ผลิตภัณฑ์ส่วนใหญ่จะผ่าน FedRAMP ผ่านการรับรองจากหน่วยงาน แพ็คเกจของพวกเขาทั้งหมดอยู่ในที่เก็บข้อมูลของเราและพร้อมให้เจ้าหน้าที่รักษาความปลอดภัยข้อมูลทั่วรัฐบาล ฉันสามารถบอกคุณได้ภายในหนึ่งชั่วโมงหลังจากโพสต์นี้ มีหน่วยงานขอเอกสารแล้ว”
แอพพร้อมที่จะไปที่คลาวด์McClure กล่าวว่าเหตุผลที่เอเจนซี่จะใช้กระบวนการ FedRAMP จำนวนมากนั้นเป็นเพราะแผนกต่าง ๆ ต้องการได้รับการอนุมัติอินสแตนซ์คลาวด์เฉพาะภารกิจ เขากล่าวว่าเป็นเรื่องสมเหตุสมผลที่บริการคลาวด์บางอย่าง เช่น อีเมลหรือโครงสร้างพื้นฐานในฐานะบริการ ได้รับการอนุมัติจากรัฐบาล
Dave McClure รองผู้ดูแลระบบ Office of Citizen Services and Innovative Technologies, GSA
“เป็นการตัดสินใจทางธุรกิจในส่วนของบริษัทว่าจะลงทุนในเส้นทางใด หากพวกเขามีลูกค้าที่พร้อมที่จะใช้บริการหรือผลิตภัณฑ์ของคุณ เทียบกับการอนุญาตที่สามารถใช้ประโยชน์จากรัฐบาลได้” เขากล่าว “คุณต้องรู้จริง ๆ ว่าสถานการณ์เป็นอย่างไรเมื่อบริษัทเลือกเส้นทางใดเส้นทางหนึ่ง เอเจนซี่ยังกล่าวอีกว่าพวกเขาต้องการทำผ่านเรา ไม่ใช่กระบวนการ JAB”
นั่นคือสิ่งที่ HHS ทำ
Carlson กล่าวว่าหน่วยงานดังกล่าวใช้ Amazon Web Services สำหรับสินค้าและภารกิจหลายด้านแล้ว และต้องการนำแอปพลิเคชันอื่น ๆ มาใช้ในการผลิตเต็มรูปแบบและไม่ได้ทดสอบและพัฒนา
