StateRAMP¶

StateRAMP 규정 준수 요구 사항의 이해¶

501(c)6 비영리단체로서, StateRAMP의 임무는 교육 및 정책 개발을 통해 사이버 보안 모범 사례를 홍보하여 공공 기관과 공공 기관의 봉사 대상인 시민의 사이버 태세를 개선하는 것입니다.

StateRAMP의 거버넌스 위원회는 공급자에 대한 보안 요구 사항을 표준화하는 정책과 절차를 채택합니다. 그러면 StateRAMP의 프로그램 관리 사무소에서 독립적인 감사와 지속적인 모니터링을 통해 채택된 보안 요구 사항을 충족하며 정부에서 활용하는 클라우드 솔루션을 확인합니다. StateRAMP 승인을 받으려고 관련 작업을 진행 중이거나 이미 승인을 받은 제품은 승인 제품 목록에 포함됩니다.

주 및 지방 정부, 공립 교육 기관, 특별 교육구가 StateRAMP의 회원으로 참가하도록 요청합니다. 정부 회원으로 가입하면 공급업체 위험 관리를 위한 공유 서비스를 이용할 수 있습니다. 공급자도 회원에 가입할 자격이 있습니다. 공급자가 회원 가입 시 누리는 혜택으로는 공인 제품 목록 에 공개 프로필 등록, 양도 가능한 자격 증명, 위원회 참가 자격, 전체 회원 명단 접근 권한, 정책에 대한 피드백을 제공할 기회, 설명서 다운로드, 회원 교육 등이 있습니다.

Snowflake는 현재 승인을 위해 StateRAMP PMO에서 검토 중인 3가지 배포 버전을 유지 관리합니다.

• Azure Government의 Snowflake 데이터 클라우드 — 보류 중인 StateRAMP ATO

• Snowflake: AWS의 데이터 클라우드 — 보류 중인 StateRAMP ATO

• Snowflake: AWS GovCloud의 데이터 클라우드 — StateRAMP ATO를 위한 절차 진행 중