AWS julkaisee oppaan FedRAMP 20x -turvallisuusindikaattoreiden ymmärtämiseen

Amazon Web Services (AWS) on julkaissut yksityiskohtaisen oppaan, joka selventää Yhdysvaltain liittovaltion Federal Risk and Authorization Management Program (FedRAMP) 20x -ohjelman keskeisiä turvallisuusindikaattoreita (KSI).

Uusi FedRAMP 20x -ohjelma korvaa aiemmat satojen kuvailevien kontrollikuvausten sijaan 12 teemaan jaetuilla keskeisillä turvallisuusindikaattoreilla. AWS:n julkaisema opas auttaa pilvipalveluntarjoajia (CSP) valmistautumaan FedRAMP 20x -hyväksyntään pilvipalvelutarjonnalleen (CSO) Amazon Web Services -alustalla.

Opas selventää jokaisen KSI-teeman tarkoitusta ja luokittelee kunkin indikaattorin validoinnin lähestymistavan mukaan. Se tarjoaa myös käytännöllisen työkalun aukkoanalyysiin, joka auttaa organisaatioita tunnistamaan ja täyttämään vaatimukset. Tavoitteena on siirtyä staattisesta dokumentaatiosta automatisoituun ja mitattavaan turvallisuustodistusaineistoon.

FedRAMP 20x:n vaiheen 2 pilotin mukaan vähintään 70 % KSI:stä on validoitava automatisoidusti. Kaikkien KSI:iden on oltava katettuna, ja todistusaineiston on oltava saatavilla sekä ihmis- että koneluettavassa muodossa. AWS:n julkaisema materiaali pyrkii helpottamaan tätä siirtymää tarjoamalla selkeän kuvauksen kustakin indikaattorista ja sen vaatimuksista.