Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Mempercepat jalur Anda ke kepatuhan Program Manajemen Risiko dan Otorisasi Federal (FedRAMP) AS di Azure adalah upaya terfokus yang menyediakan sumber daya pembelajaran dan alat implementasi. Tujuannya adalah pendidikan dan dukungan selama pencakupan dan implementasi proyek Anda. Selain itu, Microsoft bekerja dengan mitra penilaian dan otomatisasi utama untuk berbagi arsitektur referensi dan solusi yang dapat membantu Anda memenuhi kebutuhan kepatuhan Anda.
Sebagai mitra yang menyediakan layanan di bidang ini, Anda dapat menerbitkan penawaran Anda di marketplace yang memperluas jangkauan layanan Anda.
Pelanggan
Lembaga Pemerintah AS dan banyak organisasi lain mengandalkan perusahaan perangkat lunak komersial untuk mencapai misi mereka. FedRAMP didirikan untuk memberikan pendekatan standar untuk menilai, memantau, dan mengotorisasi produk dan layanan komputasi cloud. Pendekatan ini menggunakan kerangka kerja "lakukan sekali, gunakan berkali-kali" yang menghemat biaya, waktu, dan sumber daya yang diperlukan untuk melakukan penilaian keamanan lembaga individu. FedRAMP didasarkan pada standar National Institute of Standards and Technology (NIST) SP 800-53, yang dilengkapi dengan kontrol FedRAMP dan peningkatan kontrol.
Ada dua jenis otorisasi FedRAMP untuk layanan cloud:
- Otoritas Provisi untuk Beroperasi (P-ATO) yang dikeluarkan oleh Dewan Otorisasi Bersama FedRAMP (JAB)
- Otoritas Agensi untuk Beroperasi (ATO)
Proses P-ATO
FedRAMP P-ATO adalah persetujuan awal dari paket otorisasi penyedia layanan cloud (CSP) oleh JAB. Agensi dapat mengandalkan P-ATO untuk memberikan ATO untuk akuisisi dan penggunaan layanan cloud dalam agensi mereka. JAB terdiri dari Chief Information Officers (CIO) dari Departemen Pertahanan AS (DoD), Departemen Keamanan Dalam Negeri (DHS), dan Administrasi Layanan Umum (GSA), didukung oleh perwakilan teknis (TR) yang ditunjuk dari organisasi anggota masing-masing. P-ATO berarti bahwa JAB telah meninjau paket otorisasi layanan cloud dan memberikan persetujuan provisi bagi lembaga federal untuk digunakan saat memberikan ATO untuk penawaran layanan cloud.
Proses Agency ATO
Sebagai bagian dari proses otorisasi agensi, CSP bekerja langsung dengan sponsor agensi yang meninjau paket keamanan layanan cloud. Setelah menyelesaikan penilaian keamanan, kepala lembaga (atau desainer mereka) dapat memberikan ATO.
Akibatnya, ISV dapat memilih untuk pergi untuk otorisasi JAB, yang memberikan otorisasi umum untuk solusinya dan dapat digunakan dengan beberapa lembaga. Proses ini cenderung lebih lama. Mereka juga dapat memilih untuk pergi untuk agensi ATO, yang khusus untuk pelanggan Pemerintah yang mereka layani. Pelanggan ini bertindak sebagai sponsor dan bahkan mungkin memiliki "timbal balik" dengan agensi lain, yang memungkinkan adopsi solusi perusahaan yang lebih cepat dan lebih lancar dengan pelanggan yang berbeda.
Partners
Microsoft dapat menskalakan melalui mitranya. Skala adalah apa yang memungkinkan kita untuk membuat pengiriman yang lebih mudah diprediksi, hemat biaya, dan cepat. Kekhawatiran ini juga umum terjadi dengan mengejar ATO. Kami berfokus pada pengaktifan dua jenis kemitraan utama:
- Nasihat: memungkinkan mitra untuk membuat penawaran berdasarkan Azure yang memandu pelanggan melalui langkah-langkah individual atau seluruh proses ATO. Mitra ini menawarkan layanan konsultasi yang dibundel dengan beberapa solusi otomatis yang menambah nilai ke penawaran kepatuhan Marketplace Azure. Mereka biasanya dapat dikontrak secara langsung, dengan referensi, atau melalui Microsoft Azure Marketplace.
-
Otomatisasi: ada dua jenis mitra otomatisasi yang kami fokuskan:
- Mitra dasar, yang memungkinkan integrasi solusi pihak ketiga dengan Azure dan membantu Anda mencapai / memenuhi kontrol dari paket FedRAMP Anda. Mitra ini adalah bagian dari arsitektur referensi yang direkomendasikan.
- Mitra otomatisasi sejati yang membantu mengotomatiskan aspek tertentu dari perjalanan ATO seperti pembuatan FedRAMP System Security Plan (SSP), penyembuhan diri, pemberitahuan, dan pemantauan.
Nota
Mitra diminta untuk menerbitkan solusi mereka ke Azure Marketplace. Lihat langkah-langkah berikut untuk panduan.
Menerbitkan ke Marketplace Azure
- Bergabunglah dengan Jaringan Mitra – Ini adalah persyaratan untuk penerbitan tetapi mudah untuk mendaftar. Untuk petunjuknya, lihat Membuat akun Pusat Mitra dan mendaftar di marketplace komersial.
- Aktifkan akun pusat mitra Anda sebagai Penerbit/ Pengembang untuk Marketplace dengan mengikuti instruksi di Membuat akun marketplace komersial di Pusat Mitra.
- Dengan Akun Pusat Mitra yang diaktifkan, terbitkan daftar Anda sebagai aplikasi SaaS seperti yang dijelaskan dalam Membuat penawaran SaaS.
Untuk daftar penawaran Azure Marketplace yang ada di ruang ini, kunjungi Marketplace Azure.
Sumber daya lainnya
Nota
Informasi yang diberikan di sini akan memungkinkan Anda untuk mendaftar dan mempelajari tentang program kepatuhan FedRAMP. Program ini dirancang untuk membantu pelanggan Azure dan Azure Government berhasil menyiapkan lingkungan mereka untuk otorisasi dan meminta FedRAMP ATO. Informasi ini tidak merupakan penawaran dalam bentuk apa pun, dan mengirimkan formulir berikut tanpa cara menjamin partisipasi dalam program. Saat ini, detail program yang dibagikan dengan mitra dan pelanggan bersifat nosional dan dapat berubah tanpa pemberitahuan.
- Sumber daya pelatihan FedRAMP.
- Dokumen dan templat FedRAMP untuk membantu Anda dengan persyaratan program.
- Kenali FedRAMP Marketplace.
- Pelajari selengkapnya tentang kepatuhan Azure Government.
Langkah selanjutnya
Tinjau panduan Penerbitan berdasarkan jenis penawaran untuk tips dan pemecahan masalah lebih lanjut. Jika Anda masih menghadapi masalah, buka tiket di Pusat Mitra.