V:
Zakaj ponudniki oblakov iščejo certifikat FEDRamp?
A:Številni ponudniki oblakov se želijo certificirati s zveznim programom za kibernetsko varnost FEDRamp. Bistveni razlog, da se toliko podjetij želi povezati s certifikatom FEDRamp, je to, da je to največji standard zvezne vlade v ZDA
Prvič, vsako podjetje, ki posluje z zvezno vlado, bo morda moralo imeti certifikat FEDRamp. To je samo po sebi prepričljiv razlog za pridobitev certifikata FEDRamp, toda tudi podjetja, ki ne strežejo strankam zvezne vlade, pogosto želijo pridobiti certifikat FEDRamp samo zato, da zasebnim strankam pokažejo, da imajo ta standard pod pasom.
FEDRamp vključuje uporabo varnostnih ocen v oblaku, ki podjetjem pomagajo izkazati usposobljenost za enega najdragocenejših vidikov njihove storitve - ohranjanje varnih podatkov strank. FEDRamp oceni upravljanje s tveganji na posebne načine, oceni skeniranje ranljivosti, zagotovi orodja za revizijo in beleženje ter izvede različne vrste ocene grožnje. Ti vidiki programa so zelo pomemben in relevanten del tega, kar počnejo številna podjetja za "izboljšanje zmogljivosti v oblaku" in zagotavljanje visokih standardov za varstvo podatkov.
Drugi cilji programa vključujejo spremljanje podatkov v realnem času ali skoraj v realnem času, dosledne implementacije varnosti in splošno uporabo učinkovitih protokolov, da se ponovno pokaže, da ima podjetje na voljo spletno varnost.
Kot poudarjajo nekateri strokovnjaki, FEDRamp omogoča zveznim agencijam lažje izbiranje ponudnikov oblakov. Za ponudnika oblakov, ki ima certifikat FEDRamp, je to vnaprej odobren ponudnik, ki lahko hitro zaključi tovrstne pogodbe.
