AWS veröffentlicht Leitfaden zu FedRAMP 20x Sicherheitsindikatoren

Amazon Web Services (AWS) hat einen umfassenden Leitfaden veröffentlicht, der die Schlüssel-Sicherheitsindikatoren (Key Security Indicators, KSIs) des Federal Risk and Authorization Management Program (FedRAMP) 20x der US-Bundesregierung erläutert. Der Leitfaden soll Cloud-Dienstanbietern (CSPs) helfen, ihre Cloud-Dienstangebote (CSO) für die FedRAMP 20x-Autorisierung auf der AWS-Plattform vorzubereiten.

Das FedRAMP 20x-Programm führt einen standardisierten Ansatz ein, der Hunderte von narrativen Kontrollbeschreibungen durch 63 KSIs ersetzt, die in 12 Themenbereiche gegliedert sind. Diese strukturierte Methode ermöglicht eine effizientere und automatisierte Sicherheitsvalidierung. Der AWS-Leitfaden zerlegt jedes KSI-Thema und kategorisiert die Indikatoren nach ihrem Validierungsansatz.

Darüber hinaus bietet die AWS-Veröffentlichung einen praktischen Rahmen für die Lückenanalyse, der es Organisationen ermöglicht, ihren aktuellen Stand zu bewerten und verbesserungsbedürftige Bereiche zu identifizieren. Dies entspricht dem Ziel des Programms, den Übergang von statischer Dokumentation zu automatisierten und messbaren Sicherheitsergebnissen zu schaffen.

Gemäß den Anforderungen der FedRAMP 20x Phase 2 Pilotphase müssen mindestens 70 % der KSIs durch automatisierte Validierung abgedeckt werden. Alle KSIs müssen behandelt werden, und Nachweise müssen sowohl in menschenlesbarem als auch in maschinenlesbarem Format vorliegen. Der AWS-Leitfaden erleichtert diesen Übergang, indem er Klarheit über jeden Indikator und seine spezifischen Anforderungen schafft.