AWS publie un guide sur les indicateurs de sécurité FedRAMP 20x

Amazon Web Services (AWS) a publié un guide complet qui décrypte les Indicateurs Clés de Sécurité (Key Security Indicators, KSI) du programme Federal Risk and Authorization Management Program (FedRAMP) 20x du gouvernement fédéral américain. Ce guide vise à aider les fournisseurs de services cloud (CSP) à préparer leurs offres de services cloud (CSO) pour l'autorisation FedRAMP 20x sur la plateforme AWS.

Le programme FedRAMP 20x introduit une approche standardisée, remplaçant des centaines de descriptions de contrôles narratifs par 63 KSI organisés en 12 thèmes. Cette méthode structurée permet une validation de sécurité plus efficace et automatisée. Le guide d'AWS détaille chaque thème KSI et catégorise les indicateurs selon leur approche de validation.

De plus, la publication d'AWS fournit un cadre pratique pour l'analyse des écarts, permettant aux organisations d'évaluer leur situation actuelle et d'identifier les domaines nécessitant des améliorations. Ceci s'aligne sur l'objectif du programme de passer d'une documentation statique à des résultats de sécurité automatisés et mesurables.

Selon les exigences de la phase pilote 2 de FedRAMP 20x, au moins 70 % des KSI doivent être couverts par une validation automatisée. Tous les KSI doivent être traités, et les preuves doivent être disponibles dans des formats lisibles par l'homme et par machine. Le guide d'AWS facilite cette transition en apportant de la clarté sur chaque indicateur et ses exigences spécifiques.