FedRAMP의 개요와 관심을 가져야 하는 이유

2017년, 백악관은 연방 네트워크와 중요 인프라의 사이버 보안을 강화하기 위한 행정 명령에 서명했습니다. 이 지침과 정부 기술 현대화법 을 통해 미국 연방 기관은 보안을 최우선 과제로 삼고 IT 인프라를 현대화하는 데 주력하고 있습니다. 이러한 현대화의 핵심 요소는 안전한 클라우드 기반 서비스의 도입을 가속화하는 것입니다. 연방 위험 및 승인 관리 프로그램( FedRAMP)은 클라우드로 이전하는 연방 기관의 사이버 보안 위험을 최소화하기 위한 방법으로 고안되었습니다.

FedRAMP는 미국 정부 기관의 클라우드 기반 제품 및 서비스 사용에 대한 보안 평가, 승인 및 지속적인 모니터링에 대한 표준화된 접근 방식을 규정합니다. 연방 기관은 이 프로그램을 통해 민간 부문의 보안, 인프라 또는 서비스형 플랫폼(각각 약칭 SaaS, IaaS 및 PaaS) 기술을 채택할 때 데이터의 기밀성과 무결성을 보호할 수 있습니다. 클라우드 서비스 공급업체(프로그램에서 클라우드 서비스 공급자 또는 CSP라고 부르는)는 정해진 인증 경로를 따릅니다. 제3자 평가 조직은 철저한 평가를 수행하며, FedRAMP 프로그램 관리 사무소는 제출물을 검토하고 승인 결정을 내리는 것 외에도 감독과 조언을 제공합니다.

연방 기관을 위한 FedRAMP의 이점

이 프로그램은 보안을 평가할 때 연방 기관의 시간, 노력 및 비용을 절약할 수 있도록 표준화된 "한 번 수행, 여러 번 사용" 프레임워크를 제공합니다. 동시에 기관은 특정 클라우드 서비스에 대해 수용할 수 있는 사이버 보안 위험 수준을 제어할 수 있습니다. 기관은 공인 클라우드 공급업체의 제출 패키지를 평가하고 위험 태세가 필요에 적합한지 또는 변경을 원하는지 스스로 결정할 수 있습니다.

FedRAMP에 관심이 있을 수 있는 기타 당사자

FedRAMP 인증 클라우드 서비스는 데이터 보안 및 사이버 보안과 관련하여 유사한 요구 사항이 있는 연방 기관과 거래하는 기업뿐만 아니라 주 및 지방 정부를 포함하여 연방 기관을 넘어 적용 범위가 넓습니다. 서비스를 클라우드로 이전하여 운영을 간소화하고, 운영 오버헤드를 줄이며, 민첩성을 개선하는 등 비슷한 목표를 가지고 있는 경우가 많습니다. FedRAMP 인증을 받은 클라우드 서비스는 엄격한 보안 표준 기준을 충족했으며, 광범위한 공공 부문 및 공공 부문 관련 기업은 자체 리소스를 사용하여 인프라를 관리하고 구축하는 것보다 안전한 대안이라는 것을 알고 안심하고 이러한 서비스를 활용할 수 있습니다.  

자세한 정보

 FAQ 및 기관, 클라우드 서비스 제공업체 및 타사 평가 조직을 위한 자세한 지침은 FedRAMP 웹사이트에서확인할 수 있습니다. 팔로알토 네트웍스^® 및 FedRAMP에 대한 자세한 내용은 발표 또는 팔로알토 네트웍스 정부 페이지에서확인할 수 있습니다.