FedRAMP 是美国政府推出的一个全政府性计划,该计划为所有客户提供了一个云产品安全评估、授权和持续监控方面的标准化方法。 FedRAMP 包括由经认证的独立审计机构对组织安全计划进行的审计,涵盖数百项安全控制措施,通常被认为是云服务产品安全保障的黄金标准。
Esri 所有客户都将受益于 FedRAMP 授权系统的安全性和隐私性,其中包括可以满足商业、公共部门和全球各地组织的严苛要求的深入安全模型。 对于更熟悉 ISO 标准的客户,我们提供 以验证保障覆盖范围。 对于更熟悉 ISO 标准的客户,我们提供 FedRAMP 与 ISO 27001 之间的映射,以验证保障覆盖范围。
Esri 服务范围
ArcGIS Online
ArcGIS Online 于 2018 年获得 FedRAMP Tailored 低级授权;近期,于 2023 年 5 月获得了 FedRAMP 中等机构授权。 在 FedRAMP 完成审查之前,FedRAMP Marketplace 将显示 ArcGIS Online 同时拥有低级授权和“正在进行中”的中等授权。 自 2022 年底以来,ArcGIS Online 已在运营中实施了 FedRAMP 中等控制措施,并正在接受第三方评估。
- FedRAMP Marketplace - 验证 FedRAMP 状态(公开)
- ArcGIS Online FedRAMP 授权功能(客户信任中心文档)
- ArcGIS Online 客户责任(客户信任中心文档)
- ArcGIS Online 云安全常见问题详细解答 - CSA CAIQ(公开)
- 获取第三方渗透测试和审计材料
- 联邦客户请求表单 - 包FR1811073663A(公开)
- 其他客户(需要 NDA)- 联系您的客户经理
EMCS Advanced Plus
Esri Managed Cloud Services (EMCS) Advanced Plus 服务符合 FedRAMP 中等认证,但它是通过 Esri 专业服务提供的单租户 ArcGIS Enterprise。
- FedRAMP Marketplace EMCS - 验证 FedRAMP 状态(公开)
- EMCS Advanced Plus 安全常见问题详细解答 - CSA CCM(公开)
- HIPAA 到 NIST 800-53 控制映射(公开)
- 有关 EMCS 问题(不适用于 ArcGIS Online),请联系 ManagedCloudServices@esri.com