nist-800-53-fedramp-fedramp-compliance-banners

Cumplimiento con FedRAMP

Thales con cumplimiento de seguridad de datos y cifrado para FedRAMP.

FedRAMP

mapa
Regulación | Activar ahora

El Programa Federal de Gestión de Autorizaciones y Riesgos, o FedRAMP, por sus siglas en inglés, es un programa de todo el gobierno que proporciona un enfoque estandarizado para la evaluación de seguridad, la autorización y el monitoreo continuo de productos y servicios en la nube. Thales ayuda a las agencias del gobierno federal y sus proveedores a cumplir con estos estándares de cumplimiento de FedRAMP.

Consultar el informe técnico

  • Regulación
  • Cumplimiento

Las metas de FedRAMP

De acuerdo con FedRamp.Gov , las metas del programa son las que se enumeran a continuación:

  • Acelerar la adopción de soluciones seguras en la nube mediante la reutilización de evaluaciones y autorizaciones.
  • Aumentar la confianza en la seguridad de las soluciones en la nube.
  • Lograr autorizaciones de seguridad consistentes utilizando un conjunto básico de estándares acordados que se utilizarán para la aprobación de productos en la nube dentro o fuera de FedRAMP.
  • Garantizar la aplicación consistente de las prácticas de seguridad existentes.
  • Aumentar la confianza en las evaluaciones de seguridad
  • Aumentar la automatización y los datos casi en tiempo real para un monitoreo continuo

Procesos clave

De acuerdo con FedRamp.Gov, FedRAMP autoriza los sistemas en la nube en un proceso de tres pasos:

  • Evaluación de seguridad: el proceso de evaluación de seguridad utiliza un conjunto estandarizado de requisitos de acuerdo con FISMA utilizando un conjunto de referencia de controles NIST 800-53 para otorgar autorizaciones de seguridad.
  • Aprovechamiento y autorización: las agencias federales ven los paquetes de autorización de seguridad en el repositorio de FedRAMP y aprovechan los paquetes de autorización de seguridad para otorgar una autorización de seguridad en su propia agencia.
  • Evaluación y autorización en curso: una vez que se otorga una autorización, se deben completar las actividades de evaluación y autorización en curso para mantener la autorización de seguridad.

Aspectos del cumplimiento de FedRAMP con los que Thales puede ayudar

Las capacidades fundamentales de Thales que ayudan a cumplir con los estándares de FedRAMP incluyen:

  • Cifrado y administración de claves: Cifrado de archivos, volúmenes y aplicaciones robusto y administrado a nivel central, combinado con una administración de claves simple y centralizada que es transparente para los procesos, las aplicaciones y los usuarios.
  • Políticas de acceso y controles de usuarios con acceso a información privilegiada: Políticas de acceso y controles de usuario que permiten que los datos se descifren solo para usuarios y aplicaciones autorizados, al tiempo que permiten a los usuarios privilegiados realizar operaciones de TI sin la capacidad de ver información protegida.
  • Inteligencia de seguridad: Los registros que capturan los intentos de acceso a datos protegidos proporcionan información de inteligencia de seguridad de alto valor que se puede utilizar con una solución de gestión de eventos e información de seguridad (SIEM), así como para informes de cumplimiento.

Además de ayudarle a cumplir con FedRAMP; FIPS 199; FIPS 200; FISMA; NIST 800-53, Revision 4, and FIPS 140-2; las soluciones de seguridad de Thales han sido diseñadas para ayudarle a cumplir con:

Los productos Thales les ayudan a las agencias del gobierno federal y a sus proveedores con el cumplimiento y el cifrado de FedRAMP.

CipherTrust Data Security Platform

La CipherTrust Data Security Platform es la única solución de seguridad contra la brecha de datos con un marco extensible para proteger los datos en reposo bajo los diversos requisitos de la industria del entretenimiento y los medios en la más amplia gama de plataformas de sistemas operativos, bases de datos, entornos de nube e implementaciones de Big Data. El resultado es un bajo costo total de propiedad, así como una implementación y operación simples y eficientes.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption de Thales proporciona cifrado de datos en reposo a nivel de volumen y archivo, administración segura de claves y controles de acceso requeridos por las regulaciones y los regímenes de cumplimiento.

Servicios de administración de claves CipherTrust

Las soluciones de administración de claves de Thales permiten la administración centralizada de claves de cifrado para otros entornos y dispositivos, lo que incluye el hardware compatible con KMIP, claves maestras TDE de Oracle y SQL Server, así como certificados digitales.

CipherTrust Application Data Protection

CipherTrust Application Data Protection les permite a las empresas crear fácilmente capacidades de cifrado en aplicaciones internas a nivel de campo y columna.

CipherTrust Tokenization

CipherTrust Tokenization se ofrece sin bóveda y con enmascaramiento dinámico de datos , lo que les permite a los administradores establecer políticas para devolver un campo completo tokenizado o enmascarar partes de un campo de forma dinámica. CipherTrust Vaulted Tokenization también se encuentra disponible. Con las capacidades de tokenización de la solución que preservan el formato, usted puede restringir el acceso a activos confidenciales y, al mismo tiempo, formatear los datos protegidos de una manera que les permita a muchos usuarios hacer su trabajo.

  • Recursos relacionados
  • Otras normativas clave de protección de datos y seguridad

    RGPD

    REGLAMENTO
    ACTIVA AHORA

    El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.

    PCI DSS

    MANDATO
    ACTIVA AHORA

    Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.

    Leyes de notificación de brechas de datos

    REGLAMENTO
    ACTIVA AHORA

    Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".