FedRAMP

O Federal Risk and Authorization Management Program (FedRAMP) é um programa do governo dos Estados Unidos que define uma série de padrões relacionados à segurança da informação para o uso autorizado de serviços em nuvem por agentes do governo norte-americano, utilizando-se de uma metodologia baseada em cálculo de risco.^[1] A importância do programa vem do fato de que qualquer entidade que deseje oferecer produtos em nuvem ao governo dos Estados Unidos precisa de aprovação através dele, bem como ser adotado pelas próprias agências do governo norte-americano para seus próprios serviços em nuvem.^[2] Os principais provedores de nuvem pública, como AWS (Amazon),^[2] GCP (Google),^[3] e Azure (Microsoft)^[4] possuem autorização para operação pelo FedRAMP.

Um memorando definindo o programa foi criado em 2011, o programa em si sendo estabelecido no ano seguinte.^[5]^[6]

Para obter uma autorização para uso de uma oferta de serviço em nuvem (CSO - Cloud Service Offering) por meio do programa FedRAMP, duas abordagens são possíveis: a autorização através de um conselho, chamado Joint Authorization Board (JAB) provisional authorization (P-ATO), ou através de agências individuais.^[7]

Antes do FedRAMP, agências do governo norte-americano autorizavam o uso de CSOs de forma independente, baseando-se no en:Federal Information Security Management Act of 2002.^[8]

Ver também[editar | editar código-fonte]

FIPS

Referências

↑ «FedRAMP.gov». FedRAMP.gov. 26 de março de 2020. Consultado em 5 de abril de 2020
↑ ^a ^b «FedRAMP». AWS. Consultado em 19 de março de 2023
↑ «FedRAMP compliance on Google Cloud». Google. Consultado em 19 de março de 2023
↑ «Federal Risk and Authorization Management Program (FedRAMP)». Microsoft. Consultado em 19 de março de 2023
↑ «Policy memo» (PDF). www.fedramp.gov. Consultado em 5 de abril de 2020
↑ «FedRAMP.gov». FedRAMP.gov. 26 de março de 2020. Consultado em 5 de abril de 2020
↑ «FedRAMP.gov». FedRAMP.gov. 26 de março de 2020. Consultado em 5 de abril de 2020
↑ «DOD turns to FedRAMP and cloud brokering -- FCW». FCW. 21 de maio de 2014. Consultado em 5 de abril de 2020

[1] «FedRAMP.gov». FedRAMP.gov. 26 de março de 2020. Consultado em 5 de abril de 2020

[AWS-2] «FedRAMP». AWS. Consultado em 19 de março de 2023

[3] «FedRAMP compliance on Google Cloud». Google. Consultado em 19 de março de 2023

[4] «Federal Risk and Authorization Management Program (FedRAMP)». Microsoft. Consultado em 19 de março de 2023

[5] «Policy memo» (PDF). www.fedramp.gov. Consultado em 5 de abril de 2020

[6] «FedRAMP.gov». FedRAMP.gov. 26 de março de 2020. Consultado em 5 de abril de 2020

[7] «FedRAMP.gov». FedRAMP.gov. 26 de março de 2020. Consultado em 5 de abril de 2020

[8] «DOD turns to FedRAMP and cloud brokering -- FCW». FCW. 21 de maio de 2014. Consultado em 5 de abril de 2020

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]