큐:
클라우드 제공 업체가 FEDRamp 인증을 요구하는 이유는 무엇입니까?
ㅏ:많은 클라우드 제공 업체는 연방 사이버 보안 프로그램 인 FEDRamp의 인증을 받기를 원합니다. 많은 회사들이 FEDRamp 인증을 받고 싶어하는 중요한 이유는 이것이 미국의 주요 연방 정부 표준을 나타 내기 때문입니다.
우선, 연방 정부와 거래하는 회사는 FEDRamp 인증을 받아야합니다. 이는 그 자체로 FEDRamp 인증을 받아야하는 강력한 이유이지만, 연방 정부 고객에게 서비스를 제공하지 않는 회사조차도 개인 고객에게 자신의 표준에 맞는 표준을 보여주기 위해 FEDRamp 인증을 받기를 원합니다.
FEDRamp는 클라우드 보안 평가를 사용하여 회사가 서비스의 가장 귀중한 측면 중 하나에서 클라이언트 데이터를 안전하게 유지하는 데있어 역량을 입증 할 수 있도록 도와줍니다. FEDRamp는 취약성 스캔 평가, 감사 및 로깅 도구 제공, 다양한 종류의 위협 평가 구현 등 특정 방식으로 위험 관리를 평가합니다. 이 프로그램의 이러한 측면은 많은 기업들이 "클라우드 기능을 향상시키고"데이터 보안을위한 높은 표준을 제공하기 위해 수행하는 작업의 매우 중요하고 관련성있는 부분입니다.
다른 프로그램 목표는 실시간 또는 거의 실시간 데이터 모니터링, 일관된 보안 구현 및 효과적인 프로토콜의 일반적인 사용을 통해 회사가 사이버 보안에 대한 통제력을 가지고 있음을 다시 보여줍니다.
일부 전문가가 지적했듯이 연방 기관은 FEDRamp를 통해 클라우드 공급자를 더 쉽게 선택할 수 있습니다. FEDRamp 인증을받은 클라우드 공급 업체의 경우 이러한 유형의 계약을 체결하기 위해 빠른 속도로 진행할 수있는 사전 승인 된 공급 업체가됩니다.
