FedRAMP
미국 연방 정부는 클라우드 제품 및 서비스에 대한 보안 및 위험 평가, 승인 및 지속적 모니터링에 대해 표준화된 접근 방식을 제공하는 정부 프로그램인 FedRAMP®(미국 연방 위험 및 승인 관리 프로그램)를 수립했습니다. 특정 온프레미스 프라이빗 클라우드를 제외한 모든 연방 정부 기관 클라우드 배포 및 서비스 모델은 적절한 영향 수준(낮음, 보통 또는 높음)에서 FedRAMP 요구 사항을 충족해야 합니다.
FedRAMP 인증을 위해서는 프로그램의 인증을 받은 독립적인 타사 평가 조직(3PAO)의 평가와 FedRAMP 프로그램 관리 조직(PMO)의 엄격한 기술 검토가 필요합니다.
FedRAMP는 국립 표준기술연구소(NIST) SP 800-53 Rev. 5 표준을 기반으로 하며, FedRAMP에 해당되는 컨트롤 및 컨트롤 개선 사항으로 보완됩니다. FedRAMP 승인은 NIST FIPS 199 보안 분류에 따라 세 가지 영향 수준(낮음, 보통 및 높음)으로 부여됩니다. 이러한 수준은 기밀성, 무결성 또는 가용성의 손실이 조직에 미칠 수 있는 영향을 낮음(제한된 부작용), 보통(심각한 부작용) 및 높음(중요 또는 치명적 부작용)으로 나눕니다.
Jira, Confluence 및 Jira Service Management는 FedRAMP Moderate 인증을 획득했으며 Trello Enterprise는 LI-SaaS 인증을 갖추고 있습니다. 더 자세히 알아보려면 Atlassian 정부 팀에 문의하세요.
관련 제품
프로젝트 및 이슈 추적
Jira
문서 협업
Confluence Cloud
고속 ITSM
Jira Service Management
시각적 협업
Trello
언제든지 Atlassian 팀에 도움을 요청하세요
규정 준수 프로그램과 관련하여 질문이 더 있으신가요?
클라우드 인증이 있으십니까? 보안 및 위험 관련 설문 조사에 답변해 주실 수 있으십니까? 추가 정보는 어디에서 다운로드할 수 있을까요?
신뢰 및 보안 커뮤니티
Atlassian 커뮤니티의 신뢰 및 보안 그룹에 가입하여 보안 팀으로부터 직접 이야기를 듣고, Atlassian 제품을 안전하고 안정적인 방법으로 사용하기 위한 정보, 팁 및 모범 사례를 공유하세요.
Atlassian 지원
숙련된 지원 엔지니어에게 연락하여 질문에 대한 답을 얻으세요.