36 lines
1.2 KiB
Markdown
36 lines
1.2 KiB
Markdown
---
|
||
title: "FedRAMP"
|
||
type: concept
|
||
tags:
|
||
- Compliance
|
||
- Cloud-Security
|
||
- Government
|
||
- Certification
|
||
last_updated: 2026-04-14
|
||
---
|
||
|
||
# FedRAMP (Federal Risk and Authorization Management Program)
|
||
|
||
## Definition
|
||
美国政府级的云安全认证项目,为云服务和云产品提供统一的安全评估和授权标准。FedRAMP 基于 [[ISO-27001]] 和 NIST SP 800-53 控制框架。
|
||
|
||
## Purpose
|
||
- 为联邦机构提供标准化的云服务安全评估方法
|
||
- 减少重复安全评估,降低成本
|
||
- 确保云服务提供商达到政府级别的安全标准
|
||
|
||
## Business Value for OpenText
|
||
- **市场准入**:FedRAMP 认证使 OpenText 能够向联邦政府机构销售云服务
|
||
- **多垂直市场覆盖**:持有 FedRAMP 等多项行业及政府认证,可进入多个垂直市场
|
||
- **差异化优势**:证明安全成熟度,增强客户信心
|
||
|
||
## Relationship to Other Concepts
|
||
- 基于 [[ISO-27001]] 构建
|
||
- 与 [[Global Information Security Policy (GISP)]] 配合,满足政策层面的合规要求
|
||
- 与 [[Third-Party-Penetration-Testing]] 配合,通过第三方验证满足认证要求
|
||
|
||
## Connections
|
||
- [[ISO-27001]]:框架基础
|
||
- [[Global Information Security Policy (GISP)]]:政策支撑
|
||
- [[OpenText]]:持有该认证的组织
|