Publicado en: Jan 4, 2021
AWS Certificate Manager (ACM), incluido Private Certificate Authority (CA), ahora está autorizado como FedRAMP Moderate en EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón) y como FedRAMP High en GovCloud (EE. UU. Oeste) y GovCloud (EE. UU. Este). Estos servicios también están aprobados como Nivel de impacto 2 de la Guía de requisitos de seguridad de informática en la nube del Departamento de Defensa (DoD SRG IL-2) en estas regiones.
El Programa de Administración de Autorizaciones y Riesgos Federales (FedRAMP) es un programa del gobierno de EE. UU. que ofrece un enfoque estandarizado para la monitorización continua, la autorización y la evaluación de la seguridad de servicios y productos en la nube. FedRAMP utiliza la serie 800 de publicaciones especiales del Instituto Nacional de Estándares y Tecnología (NIST) y exige a los proveedores de servicios en la nube que sean sometidos a una evaluación de seguridad independiente por parte de una organización de evaluación externa (3PAO) con el fin de garantizar la conformidad de las autorizaciones con la Ley Federal de Seguridad de la Información (FISMA). AWS Certificate Manager es un servicio que le permite aprovisionar, administrar e implementar con facilidad certificados de capa de conexión segura/seguridad de la capa de transporte (SSL/TLS) públicos y privados para su uso con servicios de AWS y recursos internos conectados. Los certificados de SSL/TLS se usan para proteger comunicaciones por red y para definir la identidad de sitios web mediante Internet y recursos en redes privadas. Puede registrarse en ACM y comenzar aquí.