StateRAMP¶

Compréhension des exigences de conformité StateRAMP¶

En tant qu’organisation à but non lucratif 501(c)6, StateRAMP a pour mission de promouvoir les meilleures pratiques en matière de cybersécurité par l’éducation et l’élaboration de politiques afin d’améliorer la cyberposition des institutions publiques et des citoyens qu’elles servent.

Les comités de gouvernance StateRAMP adoptent des politiques et des procédures qui normalisent les exigences en matière de sécurité pour les fournisseurs. Le Program Management Office de StateRAMP vérifie ensuite, par le biais d’audits indépendants et d’une surveillance continue, que les offres de services Cloud utilisées par le gouvernement satisfont aux exigences de sécurité adoptées. Les produits qui sont en cours d’obtention ou qui ont obtenu les autorisations StateRAMP sont inclus dans la liste des produits autorisés.

Les gouvernements nationaux et locaux, les établissements d’enseignement public et les districts spéciaux sont invités à devenir membres de StateRAMP. L’adhésion du gouvernement donne accès à des services partagés pour la gestion du risque fournisseur. Les fournisseurs peuvent également devenir membres. Les avantages de l’adhésion pour les fournisseurs sont les suivants : un profil public sur la liste des produits autorisés, des identifiants de connexion transférables, l’accès aux comités, l’accès au répertoire complet des membres, la possibilité de fournir un retour d’information sur les politiques et la documentation, et la formation des membres.

Snowflake maintient trois déploiements qui sont actuellement examinés par le PMO de StateRAMP pour autorisation :

• Le Cloud de données Snowflake sur Azure Government — ATO StateRAMP en attente

• Snowflake : le Cloud de données sur AWS — ATO StateRAMP en attente

• Snowflake : le Cloud de données sur AWS GovCloud — En cours pour ATO StateRAMP