AWS presenterar guide för att förstå FedRAMP 20x säkerhetsindikatorer

Amazon Web Services (AWS) har offentliggjort en detaljerad guide som belyser de viktigaste säkerhetsindikatorerna (KSI) inom USA:s Federal Risk and Authorization Management Program (FedRAMP) 20x. Guiden är avsedd att hjälpa molntjänstleverantörer (CSP) att förbereda sina molntjänsterbjudanden (CSO) för FedRAMP 20x-auktorisation på AWS-plattformen.

Det nya FedRAMP 20x-programmet ersätter tidigare omfattande dokumentationskrav med 12 teman av centrala säkerhetsindikatorer. AWS initiativ syftar till att förenkla processen för leverantörer genom att tillhandahålla en ram för att förstå och uppfylla dessa nya krav. Guiden analyserar varje KSI-tema och kategoriserar indikatorerna baserat på deras valideringsmetod.

Guiden inkluderar ett ramverk för gap-analys, vilket gör det möjligt för organisationer att bedöma sitt nuvarande läge och identifiera områden som kräver åtgärder. Övergången innebär ett skifte från statisk, dokumentbaserad bevisföring till automatiserad och mätbar säkerhetsverifiering.

Enligt FedRAMP 20x fas 2 pilotkrav måste minst 70% av KSI:erna täckas av automatiserad validering. Alla KSI:er måste adresseras, och bevis måste finnas tillgängliga i både mänskligt och maskinläsbart format. AWS guide syftar till att underlätta denna process genom att erbjuda klarhet kring varje indikator och dess krav.