Q:
لماذا يبحث مزودي السحابة عن شهادة FEDRamp؟
أ:يتطلع العديد من مزودي الحوسبة السحابية إلى الحصول على شهادة مع FEDRamp ، وهو برنامج فدرالي للأمن السيبراني. السبب الأساسي وراء رغبة الكثير من الشركات في الحصول على شهادة FEDRamp هو أن هذا يمثل معيار الحكومة الفيدرالية الرئيسي في الولايات المتحدة.
بادئ ذي بدء ، قد تحتاج أي شركة تتعامل مع الحكومة الفيدرالية إلى الحصول على شهادة FEDRamp. هذا في حد ذاته سبب مقنع للحصول على شهادة FEDRamp ، ولكن حتى الشركات التي لا تخدم عملاء الحكومة الفيدرالية غالباً ما ترغب في الحصول على شهادة FEDRamp فقط لتظهر للعملاء من القطاع الخاص أن لديهم هذا المعيار تحت حزامهم.
يتضمن FEDRamp استخدام تقييمات الأمان السحابية التي تساعد الشركات على إظهار كفاءتها في أحد الجوانب الأكثر قيمة في خدمتها - الحفاظ على أمان بيانات العميل. يقوم FEDRamp بتقييم إدارة المخاطر بطرق محددة ، وتقييم مسح الثغرات الأمنية ، وتوفير أدوات التدقيق والتسجيل ، وتنفيذ أنواع مختلفة من تقييم التهديدات. تجعل هذه الجوانب من البرنامج جزءًا مهمًا وملائمًا مما تفعله العديد من الشركات "لتحسين قدراتها السحابية" وتوفير معايير عالية لتأمين البيانات.
تشتمل أهداف البرنامج الأخرى على مراقبة البيانات في الوقت الفعلي أو في الوقت الفعلي ، والتطبيقات الأمنية المتسقة ، والاستخدام العام للبروتوكولات الفعالة ، مرة أخرى ، لإثبات أن الشركة لديها التعامل مع الأمن السيبراني.
كما يشير بعض الخبراء ، فإن FEDRamp يسمح للوكالات الفيدرالية باختيار موفري الخدمات السحابية بسهولة أكبر. بالنسبة إلى موفر خدمة السحاب المعتمد من FEDRamp ، مما يجعله موفرًا معتمدًا مسبقًا يمكنه الحصول على المسار السريع لإغلاق هذه الأنواع من العقود.
