Q:
Proč poskytovatelé cloudu hledají certifikaci FEDRamp?
A:Mnoho poskytovatelů cloudu se snaží získat certifikaci s federálním programem kybernetické bezpečnosti FEDRamp. Základním důvodem, proč se tolik společností chce dostat na palubu s certifikací FEDRamp, je to, že to představuje hlavní federální vládní standard v USA
Za prvé, každá společnost, která obchoduje s federální vládou, může potřebovat certifikaci FEDRamp. To samo o sobě je přesvědčivým důvodem k získání certifikace FEDRamp, ale i společnosti, které neslouží klientům federální vlády, často chtějí dosáhnout certifikace FEDRamp pouze proto, aby ukázaly soukromým klientům, že mají tuto normu pod pásem.
FEDRamp zahrnuje použití hodnocení zabezpečení cloudů, které společnostem pomáhají prokázat kompetence v jednom z nejcennějších aspektů jejich služeb - udržování dat o klientech v bezpečí. FEDRamp posuzuje řízení rizik konkrétním způsobem, vyhodnocuje skenování zranitelností, poskytuje nástroje pro audit a protokolování a implementuje různé druhy hodnocení hrozeb. Tyto aspekty programu z něj činí velmi důležitou a relevantní součást toho, co mnoho společností dělá pro „zlepšení svých cloudových schopností“ a poskytování vysokých standardů pro zabezpečení dat.
Mezi další cíle programu patří monitorování dat v reálném čase nebo téměř v reálném čase, důsledné implementace zabezpečení a všeobecné používání účinných protokolů, které opět prokazují, že společnost má kyperskou bezpečnost.
Jak někteří odborníci poukazují, FEDRamp umožňuje federálním agenturám snadněji vybrat poskytovatele cloudu. Pro poskytovatele cloudových služeb, který má certifikaci FEDRamp, se z něj stává předběžně schválený poskytovatel, který se může rychle zavírat při uzavírání těchto druhů smluv.
