Publié le: Jan 4, 2021
AWS Certificate Manager (ACM), y compris l’autorité de certification privée, est maintenant autorisé et considéré comme modéré par le FedRAMP dans les régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), et élevé dans Govcloud (USA Ouest) et Govcloud (USA Est). Ces services sont également approuvés en tant que Department of Defense Cloud Computing Security Requirements Guide niveau 2 (DoD SRG IL-2) dans ces régions.
Le Federal Risk and Authorization Management Program (FedRAMP) est un programme mis en place par le gouvernement américain qui fournit une approche normalisée de l'évaluation de la sécurité, de l'autorisation et de la surveillance continue pour les produits et services de cloud. Le programme FedRAMP utilise la série de publications spéciales 800 du National Institute of Standards and Technology (NIST) et exige que les fournisseurs de services cloud fassent l'objet d'une évaluation de sécurité indépendante réalisée par un organisme d'évaluation tiers (3PAO) pour s'assurer que les autorisations sont conformes à la loi FISMA (loi sur la gestion de la sécurité des informations fédérales). AWS Certificate Manager est un service qui permet de mettre en service, gérer et déployer facilement des certificats publics et privés Secure Sockets Layer/Transport Layer Security (SSL/TLS) à utiliser avec les services AWS et vos ressources connectées internes. Les certificats SSL/TLS permettent de sécuriser les communications réseau et d'établir l'identité des sites Web sur Internet, ainsi que celle des ressources présentes sur les réseaux privés. Vous pouvez vous inscrire à ACM et commencer en cliquant ici.