조직 내에서 엔터프라이즈급 소프트웨어를 구현하는 기술 팀에게 보안, 비용, 규모는 항상 중요한 요소입니다. 하지만 매우 민감한 데이터를 다루는 도구에 의존하는 연방 기관의 경우에는 더욱 그렇습니다, 블록체인 인텔리전스-와 같이 매우 민감한 데이터를 다루는 도구에 의존하는 연방 기관의 경우 이러한 기준은 단순히 체크해야 할 항목이 아니라 미션 크리티컬한 요소입니다.
행정 명령 14028 (EO 14028)은 미국 연방 기관이 협력하는 공급업체를 종합적으로 심사해야 한다는 압박을 더욱 가중시켰으며, 연방 정부에서 사용하는 모든 제품이 FedRAMP를 준수해야 한다는 것을 요구하고 있습니다. 이전 게시물에서는 FedRAMP 인증의 기초, 연방 기관에 중요한 이유 및 단계에 대해 살펴본 바 있습니다. TRM Labs 이 올해 FedRAMP High 인증을 획득하기 위해 취하고 있는 조치에 대해 살펴보았습니다. 이제 기관이 FedRAMP를 준수하는 제품과 서비스를 선택함으로써 얻을 수 있는 주요 혜택과 이를 통해 EO 14028을 준수하는 데 어떻게 도움이 되는지 자세히 살펴보겠습니다.
1. 보안 태세 강화 및 위험 감소
EO 14028은 사이버 보안 조치를 개선하고 연방 시스템의 취약성을 줄이는 것의 중요성을 강조합니다. FedRAMP 준수를 통해 서비스 제공업체는 철저한 보안 평가를 받고 승인 수준(낮음, 보통, 높음)에 따라 125개에서 425개의 고유 제어를 성공적으로 충족하는 등 명령에 명시된 동일한 보안 표준을 충족해야 합니다.
이 행정 명령은 또한 엄격한 보안 제어와 지속적인 규정 준수 검증을 요구하는 제로 트러스트 아키텍처를 채택할 것을 요구합니다. FedRAMP 인증 공급업체는 이미 플랫폼의 보안 위험을 관리하고 완화하기 위해 엄격한 평가와 지속적인 모니터링을 거치기 때문에 기본적으로 제로 트러스트 원칙을 준수합니다. 즉, 기술 및 보안 팀은 공급업체가 위험 기반 접근 방식을 준수하고 있는지 확인하는 데 사용되는 2차 조사에 소요되는 시간과 리소스를 줄이고 더 가치 있고 전략적인 업무에 더 많은 시간을 할애할 수 있습니다.
2. 규정 준수 관리 비용 간소화 및 절감
FedRAMP 준수 솔루션의 사용을 의무화함으로써 EO 14028은 기관이 새로운 공급업체를 온보딩 시스템 규정 준수를 유지하는 방식을 간소화할 수 있도록 지원합니다. 잠재 및 현재 공급업체의 보안을 평가하기 위한 FedRAMP의 표준화된 프레임워크 덕분에 기술 팀은 기술 스택의 모든 도구를 평가할 때 동일한 '플레이북'을 따를 수 있습니다. 즉, 모든 공급업체는 FedRAMP의 보편적으로 인정되는 승인 수준 덕분에 모든 연방 기관에서 동일한 기준으로 측정됩니다.
특히 여러 연방 기관에서 솔루션을 활용하는 경우, FedRAMP 인증 제공업체와 협력하면 규모의 경제를 통해 막대한 비용을 절감할 수 있습니다. 또한 FedRAMP를 준수하는 제공업체는 본질적으로 동급 최고의 보안 기능과 지속적인 모니터링 프로토콜을 갖추고 있어야 하므로 기술 및 IT 팀은 시간이 지남에 따라 추가 보안 점검과 비용이 많이 드는 타사 규정 준수 감사에 대한 지출을 크게 줄일 수 있습니다.
3. 대규모 조달 및 구현 가속화
FedRAMP 인증을 받은 공급업체는 이미 연방 보안 표준을 충족하기 위해 엄격한 보안 평가를 거칩니다. 연방 기관은 별도의 보안 평가를 수행할 필요 없이 기존 FedRAMP 인증을 활용하여 소프트웨어 서비스를 신속하게 온보딩하고 구현할 수 있으므로 조달 및 갱신 프로세스가 모두 빨라집니다.
또한 FedRAMP의 표준화된 보안 프레임워크 연방 기관이 다양한 부서와 기능에 걸쳐 솔루션을 쉽게 통합하고 확장할 수 있게 해줍니다. FedRAMP 인증 요건에 내재된 통일성은 기술 팀이 특정 기관의 환경 내에서 여러 서비스를 관리하는 방법을 간소화합니다. 또한 FedRAMP를 준수하는 솔루션은 더 큰 연방 IT 에코시스템 내에서 잘 작동하도록 설계되어 새로운 서비스를 쉽게 통합하고 큰 중단 없이 대규모 변경을 더 간단하게 수행할 수 있습니다.
FedRAMP 인증을 획득하기 위한 TRM의 여정에 대해 자세히 알아보세요, 이 보도 자료. 또는 다양한 FedRAMP 인증 수준에 대해 자세히 알아보세요, 이 블로그.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
