FedRAMP는 모든 고객에게 클라우드 제품의 보안 평가, 인증, 지속적인 모니터링에 대한 표준화된 접근 방식을 제공하는 미국의 범정부적 프로그램입니다. FedRAMP에는 인증된 독립 감사를 통한 기관의 보안 프로그램 감사 또는 100가지 보안 제어 기능이 포함되어 있으며, 이는 클라우드 서비스 제품의 보안 보증에 대한 표준으로 자주 간주됩니다.
모든 Esri 고객은 전 세계 상업, 공공 부문, 기관의 엄격한 요구 사항에 부합하는 심층 보안 모델을 비롯해 FedRAMP 인증 시스템의 보안 및 개인정보보호 혜택을 누릴 수 있습니다. ISO 표준에 더 익숙한 고객의 경우 보증 범위의 유효성을 확인할 수 있습니다. ISO 표준에 더 익숙한 고객의 경우 FedRAMP와 ISO 27001 간의 매핑을 사용하여 보증 범위의 유효성을 확인할 수 있습니다.
Esri 범위 내 서비스
ArcGIS Online
ArcGIS Online은 2018년에 FedRAMP Tailored Low 인증을 받았으며 최근에는 2023년 5월에 FedRAMP Moderate Agency 인증을 획득했습니다. FedRAMP 마켓플레이스는 FedRAMP가 검토를 완료할 때까지 ArcGIS Online을 Tailored Low 인증 및 Moderate '진행 중'으로 표시합니다. ArcGIS Online은 2022년 말부터 FedRAMP Moderate 제어를 갖춘 서드 파티가 운영 및 평가하고 있습니다.
- FedRAMP 마켓플레이스 - FedRAMP 상태 유효성 검사(공개)
- ArcGIS Online FedRAMP 인증 기능(고객 보안센터 문서)
- ArcGIS Online 고객 책임(고객 보안센터 문서)
- ArcGIS Online 클라우드 보안 관련 세부 FAQ - CSA CAIQ(공개)
- 서드 파티 침투 테스트 및 감사 자료 확보
- 연방 고객 요청 양식 - 패키지 FR1811073663A(공개)
- 기타 고객(NDA 필요) - 계정 관리자에게 문의
EMCS Advanced Plus
EMCS(Esri Managed Cloud Services) Advanced Plus도 FedRAMP Moderate 규격 제품이지만 Esri 전문 서비스를 통해 제공되는 단일 테넌트 ArcGIS Enterprise 제품입니다.
- FedRAMP 마켓플레이스 EMCS - FedRAMP 상태 유효성 검사(공개)
- EMCS Advanced Plus 보안 관련 세부 FAQ - CSA CCM(공개)
- HIPAA에서 NIST 800-53까지의 제어 매핑(공개)
- EMCS 질문 문의 - ArcGIS Online 이외 - ManagedCloudServices@esri.com