“联邦风险和授权管理程序,或FedRAMP,是一个政府项目,它提供了一个标准化的安全评估方法,授权,和连续监测云的产品和服务。”-FedRamp网站
这听起来积极,但获得批准FedRAMP认证远比大多数云提供商预期强硬。事实上,很少有组织真正有能力使它通过这个过程。作为共享的篇文章之下:
“超过80云提供商的应用通过FedRAMP认证,一半以上还没有准备过程,根据凯西·康拉德,主要与总务管理局的副助理署长办公室的公民服务和创新技术。”
此外,康拉德报道,政府有意使程序“严格而不打算让它更容易。”
+同样在网络世界:有个足球雷竞技app5件事云提供商需要知道卖给政府+
换句话说,任何一个组织能够获得FedRAMP认证的有一个非常闪亮的比其他云提供商的竞争优势。这是联邦政府的批准。
组织是真正有能力使它通过FedRAMP认证过程?
一个可靠的测量是高度组织反对能力成熟度模型集成(CMMI)框架。CMMI过程改进计划,指导企业在组织和运营成熟。它分为五个层次:
- 水平1:最初,在这个阶段,流程不是定义和活性。
- 2级:管理-流程定义,但业务仍处于活性状态模式。
- 3级:定义-业务开始进入一种积极主动性的状态,与明确的流程和程序。
- 四级:量化管理,不仅是流程定义良好的,但他们是质量和效率的测量。
- 5级:优化-成熟企业保持清晰的实时可视性如何执行并相应地优化他们的流程。
我们的估计是,公司需要在4级到5级的机会成功导航FedRAMP认证过程。
现实是FedRAMP将单独的高级供应商商品提供者。如果你想争夺任何政府机构云托管合同,那么严谨、昂贵和繁琐的过程是强制性的。