FedRAMP
美国联邦政府制定了 FedRAMP®(联邦风险与授权管理计划),这是一项政府范围内的计划,为云产品和服务的安全与风险评估、授权和持续监控提供了标准化的方法。除了某些本地私有云之外,所有联邦机构的云部署和服务模式都必须满足相应影响级别(低、中或高)的 FedRAMP 要求。
FedRAMP 授权需经该计划认证的独立 3PAO(第三方评估组织)进行评估,同时还需经过 FedRAMP PMO(计划管理办公室)的严格技术审查。
FedRAMP 以美国 NIST(国家标准与技术研究院)的《SP 800-53 修订版 5》标准为基础,同时辅以特定于 FedRAMP 的控制手段和控制增强措施。根据 NIST FIPS 199 安全分类规定,FedRAMP 授权划分为三个影响级别(低、中和高)。这些级别对因机密性、完整性或可用性的丧失而有可能对组织所造成的影响进行了评级:低(有限不利影响)、中(严重不利影响)和高(严重或灾难性不利影响)。
Jira、Confluence 和 Jira Service Management 已获得 FedRAMP 中级授权,而 Trello Enterprise 则拥有 LI-SaaS 授权认证。如果您有兴趣了解更多信息,请联系我们的政府团队。
相关产品
项目和问题追踪
Jira
文档协作
Confluence Cloud
高速 ITSM
Jira Service Management
可视化协作
Trello
我们的团队随时为您提供帮助
对我们的合规计划还有其他疑问?
你们有云认证吗?能否完成我的安全与风险调查问卷?哪里可以下载到更多信息?
信任与安全社区
加入 Atlassian 社区的信任与安全小组,获得我们安全团队的第一手资讯,并且分享以安全、可靠的方式使用 Atlassian 产品的各种信息、提示和最佳实践。
Atlassian 支持
联系我们训练有素的支持工程师,获得您的问题的答案。