J:
Kāpēc mākoņa pakalpojumu sniedzēji meklē FEDRamp sertifikātu?
A:Daudzi mākoņu pakalpojumu sniedzēji vēlas kļūt sertificēti ar federālo kiberdrošības programmu FEDRamp. Būtisks iemesls, kāpēc tik daudzi uzņēmumi vēlas iekļūt FEDRamp sertifikātā, ir tas, ka tas ir galvenais federālās valdības standarts ASV
Pirmkārt, jebkuram uzņēmumam, kas veic uzņēmējdarbību ar federālo valdību, var būt nepieciešams FEDRamp sertifikāts. Tas pats par sevi ir pārliecinošs iemesls, lai iegūtu FEDRamp sertifikātu, taču pat uzņēmumi, kuri neapkalpo federālās valdības klientus, bieži vēlas iegūt FEDRamp sertifikāciju tikai tāpēc, lai parādītu privātajiem klientiem, ka viņiem ir šis standarts zem jostas.
FEDRamp ietver mākoņa drošības novērtējumu izmantošanu, kas palīdz uzņēmumiem parādīt kompetenci vienā no viņu pakalpojuma vērtīgākajiem aspektiem - klientu datu drošībā. FEDRamp konkrētā veidā novērtē riska pārvaldību, novērtējot ievainojamības skenēšanu, nodrošinot audita un reģistrēšanas rīkus un ieviešot dažāda veida draudu novērtēšanu. Šie programmas aspekti padara to par ļoti svarīgu un būtisku daļu no tā, ko daudzi uzņēmumi dara, lai “uzlabotu mākoņa spējas” un nodrošinātu augstus standartus datu drošībai.
Citi programmas mērķi ir saistīti ar reāllaika vai gandrīz reāllaika datu uzraudzību, konsekventu drošības ieviešanu un efektīvu protokolu vispārēju izmantošanu, lai vēlreiz parādītu, ka uzņēmumam ir jārisina kiberdrošība.
Kā norāda daži eksperti, FEDRamp ļauj federālajām aģentūrām vieglāk izvēlēties mākoņu pakalpojumu sniedzējus. Mākoņu pakalpojumu sniedzējam, kurš ir sertificēts FEDRamp, tas padara tos par iepriekš apstiprinātiem pakalpojumu sniedzējiem, kuri var ātri nokļūt šāda veida līgumu slēgšanā.
