Publicado: Jan 4, 2021
O AWS Certificate Manager (ACM), incluindo Autoridade de certificação privada (CA), agora está autorizado como FedRAMP Moderate no Leste dos EUA (Virgínia Norte), Leste dos EUA (Ohio), Oeste dos EUA (Califórnia do Norte) e Oeste dos EUA (Oregon) e como FedRAMP High no GovCloud (EUA-Oeste) e GovCloud (EUA-Leste). Esses serviços também estão aprovados como "Department of Defense Cloud Computing Security Requirements Guide Impact Level 2" (DoD SRG IL-2) nessas regiões.
O Federal Risk and Authorization Management Program (FedRAMP – Programa federal de gerenciamento de autorização e risco) é um programa do governo dos EUA que disponibiliza uma abordagem padrão para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem. O FedRAMP usa a publicação especial do NIST (National Institute of Standards and Technology) série 800 e exige que provedores de serviços na nuvem recebam uma avaliação de segurança independente conduzida por uma Third-Party Assessment Organization (3PAO – Organização externa de avaliação), que visa garantir que as autorizações estejam em conformidade com a Federal Information Security Management Act (FISMA – Lei federal de gerenciamento da segurança das informações). O AWS Certificate Manager é um serviço que permite provisionar, gerenciar e implantar facilmente certificados Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para uso com os serviços da AWS e os recursos internos conectados. Os certificados SSL/TLS são usados para proteger comunicações de rede e estabelecer a identidade de sites na Internet e de recursos em redes privadas. Você pode se inscrever no ACM e começar aqui.