nist-800-53-fedramp-fedramp-compliance-banners

Conformidade FedRAMP

Thales e conformidade de segurança de dados e criptografia para o FedRAMP.

FedRAMP

mapa
Norma | Em vigor atualmente

O Federal Risk and Authorization Management Program, ou FedRAMP, é um programa de âmbito governamental que oferece uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços em nuvem. A Thales ajuda as agências do Governo Federal e seus fornecedores a cumprir as normas de conformidade do FedRAMP.

Leia o white paper

  • Normas
  • Conformidade

Objetivos FedRAMP

Segundo o FedRamp.Gov , os objetivos do programa são:

  • Acelerar a adoção de soluções seguras de nuvem através da reutilização de avaliações e autorizações
  • Aumentar a confiança na segurança das soluções de nuvem
  • Obter autorizações de segurança consistentes usando um conjunto básico de padrões acordados a serem usados para a aprovação de produtos em nuvem dentro ou fora do FedRAMP
  • Assegurar a aplicação consistente das práticas de segurança existentes
  • Aumentar a confiança em avaliações de segurança
  • Aumentar a automação e os dados quase em tempo real para monitoramento contínuo

Processos importantes

De acordo com o FedRamp.Gov, o FedRAMP autoriza sistemas de nuvem em um processo de três etapas:

  • Avaliação de segurança: o processo de avaliação de segurança utiliza um conjunto padronizado de requisitos de acordo com a FISMA, utilizando um conjunto básico de controles NIST 800-53 para conceder autorizações de segurança.
  • Utilização de autorização: agências federais visualizam pacotes de autorização de segurança no repositório FedRAMP e utilizam os pacotes de autorização de segurança para conceder uma autorização de segurança em sua própria agência.
  • Avaliação e autorização em andamento: uma vez concedida uma autorização, as atividades contínuas de avaliação e autorização devem ser concluídas para manter a autorização de segurança.

Normas de conformidade FedRAMP com as quais a Thales pode ajudar

As principais capacidades da Thales que ajudam a cumprir as normas de conformidade FedRAMP incluem:

  • Gerenciamento e criptografia de chaves: criptografia forte e centralizada de arquivos, volumes e aplicativos combinada com uma gestão de chaves simples e centralizada que é transparente para processos, aplicativos e usuários
  • Políticas de acesso e controles de usuários privilegiados: políticas de acesso e controles de usuários que permitem que os dados sejam descriptografados somente para usuários e aplicativos autorizados, enquanto permitem que usuários privilegiados realizem operações de TI sem poder ver informações protegidas.
  • Inteligência de segurança: registros que capturam tentativas de acesso a dados protegidos fornecem informações de inteligência de segurança de alto valor que podem ser usadas com uma solução de gerenciamento de informações e eventos de segurança (SIEM) e para relatórios de conformidade.

Além de ajudar com a conformidade FedRAMP; FIPS 199; FIPS 200; FISMA; NIST 800-53, Revision 4 e FIPS 140-2; as soluções da Thales foram criadas para cumprir os seguintes padrões:

Os produtos da Thales ajudam as agências do Governo Federal e seus fornecedores a cumprir as normas de conformidade e criptografia do FedRAMP.

CipherTrust Data Security Platform

A CipherTrust Data Security Platform é a única solução da indústria com uma estrutura dimensionável para proteger dados em repouso de acordo com as diversas exigências das agências federais através da mais ampla gama de plataformas de sistemas operacionais, bancos de dados, ambientes em nuvem e implementações de big data. O resultado é um baixo custo total de propriedade, bem como implantação e operação simples e eficientes.

CipherTrust Transparent Encryption

A CipherTrust Transparent Encryption da Thales fornece criptografia de dados em repouso de arquivos e em volume, gerenciamento seguro de chaves e controles de acesso exigidos por leis e regimes de conformidade.

CipherTrust Key Management

O CipherTrust Key Management da Thales permite o gerenciamento centralizado de chaves de criptografia para outros ambientes e dispositivos, incluindo hardware compatível com KMIP, chaves mestras TDE Oracle e SQL Server e certificados digitais.

CipherTrust Application Data Protection

O CipherTrust Application Data Protection permite que as agências criem facilmente capacidades de criptografia em aplicativos internos em nível de campo e de coluna.

CipherTrust Tokenization

A solução CipherTrust Tokenization é oferecida vaultless e com mascaramento dinâmico de dados para permitir que administradores estabeleçam políticas para devolver um token de campo inteiro ou mascarar dinamicamente partes de um campo. Também disponível na versão CipherTrust Vaulted Tokenization. Com os recursos de tokenização com preservação de formato de ambas as soluções, é possível restringir o acesso a ativos confidenciais e, ao mesmo tempo, formatar os dados protegidos para minimizar as mudanças no esquema do banco de dados.

  • Recursos relacionados
    • FedRAMP Certification Of Your CSP Does Not Protect Your Data In The Cloud - White Paper

    FedRAMP Certification Of Your CSP Does Not Protect Your Data In The Cloud - White Paper

      FedRAMP Certification does not Equal Data Security in the Cloud Using the services of a CSP that is FedRAMP-certified does not guarantee that the data placed with that CSP will be encrypted, secured, or otherwise protected – only that the CSP has been vetted and has...

    Download
    Cracking the Confusion: Encryption and Tokenization for Data Centers, Servers, and Applications - White Paper

    Cracking the Confusion: Encryption and Tokenization for Data Centers, Servers, and Applications - White Paper

    This paper cuts through the confusion to help you pick the best encryption and tokenization options for your projects. The focus is on encrypting in the data center: applications, servers, databases, and storage. It also covers cloud computing (IaaS: Infrastructure as a...

    Download

    Outros regulamentos importantes de proteção e segurança de dados

    GDPR

    REGULAMENTO
    ATIVO AGORA

    Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.

    Saber mais

    PCI DSS

    MANDATO
    ATIVO AGORA

    Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.

    Saber mais

    Leis de notificação de violação de dados

    REGULAMENTO
    ATIVO AGORA

    Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.

    Saber mais
    man with laptop

    Entre em contato com um especialista em conformidade

    Fale Conosco
    laptop

    Você está apto para o GDPR?

    Explorar
    two men

    Leia o Manual de Soluções de Conformidade e Regulamentações

    Baixe Agora

    Soluções relacionadas

    Partners Resources Blogs Sentinel Drivers