借助加速云工程,仅需 60 天即可为 FedRAMP、NIST 或 DoD 审计做好准备。
可用性
英国、美国
优势
客户平均投资回报率 (ROI) 为 429%
加速云工程客户在第一年的平均 ROI 为 429%。
节省 FedRAMP 审计准备成本
节省高达 80% 的 FedRAMP 成本,高成本可能令您与政府市场失之交臂。
60 日内即可做好审计准备
更快进入政府市场。只需 60 天即可做好 FedRAMP 审计准备。
在 FedRAMP 运作中所需人力更少
通过自动化方法减少在 FedRAMP 审计准备过程中员工的工时损失。
-
工作原理
-
重要活动
-
客户参与
-
关于此顾问
-
架构图
-
工作原理
-
Coalfire 的 Accelerated Cloud Engineering FedRAMP Launchpad 基于一套加速云工程参考架构,以加速合规性部署,同时保持灵活性,以满足您的业务需求。预配置架构采用以 Management Plane Virtual Private Cloud (VPC) 为中心的轴辐式设计,包括经验证的供应商解决方案,旨在满足客户对安全性与合规性的要求。Management Plane VPC 中的工具可以根据客户的偏好、安全性与合规性需求,以及客户所在组织的技术技能进行定制。
Accelerated Cloud Engineering FedRAMP Launchpad 咨询服务还包括 Coalfire 的可扩展 Production Application VPC。Coalfire 可为您定制环境,以支持基于 Amazon Elastic Compute Cloud (Amazon EC2) 或容器的工作负载,以及混合工作负载(基于 Amazon EC2 和容器)和 AWS 上的云原生平台即服务 (PaaS) 工作负载。
咨询服务还提供第三种 VPC (Staging Application VPC),可用作应用程序测试的预生产环境,并可配置以镜像 Production Application VPC 环境。
-
重要活动
-
第 1 阶段:确定并规划蓝图
- 确定范围
- 确定研讨会的日期
- 交付详细设计和项目计划
第 2 阶段:构建- 根据详细计划构建架构
- 撰写 FedRAMP 文档
- 加载客户端工作负载
第 3 阶段:验证- 验证架构功能
- 验证合规性配置
- 交付文档草稿
-
客户参与
-
项目/产品经理
协调内部资源以支持技术活动和知识共享会议。
技术团队
开展协作,以将工作负载集成至已部署的环境中。
安全性与合规性团队
针对安全控制实施提供见解。
-
关于此顾问
-
Coalfire 是提供咨询服务的 AWS 合作伙伴和 AWS Authority to Operate (ATO) 合作伙伴,已获得 AWS 安全性和 AWS 政府能力。根据 FedRAMP.gov 的数据,Coalfire 是 FedRAMP 第三方评估组织 (3PAO) 中的佼佼者,已对逾 80% 的市场进行过评估。在实现 FedRAMP 合规性方面,Coalfire 帮助的客户数远超其他公司。有了这些经验和专业知识的加持,Coalfire 可以开发自定义(有时是开箱即用)解决方案,以满足客户组织的目标。
实现 FedRAMP 合规性的途径并不唯一。凭借这些知识与专门技术,Coalfire 还可根据客户组织的指定或个性化需求量身打造灵活的解决方案。Accelerated Cloud Engineering FedRAMP Launchpad 参考架构是可扩展的,且在设计时便考虑了客户的长期合规性策略。此方法不仅能满足快速做好审计准备的战术需求,而且可以提供战略价值以确保组织获得成功。
作为任期最长且获得 FedRAMP 认证的 3PAO 之一,Coalfire 在建议和评估各种规模的 CSP 方面提供了无与伦比的经验,从而可帮助他们获得 FedRAMP 授权。
Coalfire 是一家值得信赖的网络安全顾问公司,可帮助私营和公共部门组织避免威胁、缩小差距并有效管理风险。通过提供独立的定制建议、评估、技术测试和网络工程服务,Coalfire 可帮助客户开发可扩展程序,不仅能改善其安全状况、实现其业务目标,还能为其持续成功保驾护航。近 20 年来,Coalfire 一直是网络安全领域的思想领导者,在美国和欧洲各地都设有办事处。
-
架构图
