Nach einem strengen Überprüfungs- und Zertifizierungsprozess wurde RSA ID Plus for Government vom Federal Risk and Authorization Management Program (FedRAMP) offiziell für die Nutzung durch alle US-Behörden autorisiert. Die FedRAMP-Autorisierung ist ein wichtiger Meilenstein in unserer Mission, Bundesbehörden dabei zu helfen, ihre Einführung von Cloud-Diensten zu sichern und zu beschleunigen, in Übereinstimmung mit Durchführungsverordnung 14028 und fordert die Behörden auf, schneller auf sichere Cloud-Dienste umzusteigen.
Als Cloud-Ausgaben steigen im öffentlichen Sektor der USA weiter an, RSA ist bestens gerüstet, um Regierungsbehörden bei der Umstellung auf die Cloud zu unterstützen - vor allem jene Behörden, die zumindest einige IT-Funktionen auch vor Ort beibehalten müssen. RSA ID Plus für Behörden bietet echte Hybrid-Cloud-Funktionen, die den sicheren Zugriff unterstützen, unabhängig davon, ob ein Unternehmen vor Ort, in der Cloud oder beides arbeitet.
Ein Beispiel dafür, wie RSA ID Plus for Government spezifische Sicherheitsanforderungen des öffentlichen Sektors unterstützt, ist in Fällen, in denen die physische Umgebung die Verwendung von harte Wertmünzen für die Multi-Faktor-Authentifizierung (MFA), aber die Behörde möchte die Vorteile der Cloud nutzen, um den Betrieb zu rationalisieren und den Aufwand zu reduzieren. In dieser Situation kann eine Behörde bei Bedarf Hard-Tokens vor Ort verwenden, aber sie in der Cloud zu verwalten, unter Verwendung des RSA Cloud Authentication Service (CAS).
Die FedRAMP-Autorisierung ist ein wichtiger Schritt nicht nur für RSA-Kunden in der Bundesregierung, sondern auch für deren Mitarbeiter und die Bürger, die sich auf ihre Dienste verlassen. Darüber hinaus signalisiert sie großen, komplexen und sicherheitsbewussten Organisationen außerhalb des Bundesbereichs, dass RSA die höchsten Sicherheitsstandards für den Betrieb in der Cloud erfüllt. Bei der Verfolgung der FedRAMP-Zulassung hat RSA 325 Sicherheits- und Datenschutzkontrollen hinzugefügt, um Regierungsbehörden und Systemintegratoren des Bundes zu unterstützen; diese neuen Kontrollen werden unsere Fähigkeiten für Organisationen außerhalb des öffentlichen Sektors verbessern.
Jim Taylor, Chief Product Officer bei SecurID, sagte: "Das Ergebnis dieser Zertifizierung hat unsere Cybersicherheitssoftware nicht nur für Regierungsorganisationen, sondern auch für unsere kommerziellen Produkte verbessert."
Zusätzlich zu RSA ID Plus for Government kann RSA Bundesbehörden dabei helfen, EO14028, OMB M-22-09 und OMB M-24-14 mit dem RSA iShield Key 2 Serie, unterstützt von Swissbit.
Die RSA iShield Key 2-Serie wurde entwickelt, um die strengsten Cybersicherheitsanforderungen zu erfüllen, und bietet FIDO2, PIV, HOTP-Unterstützung und einen FIPS 140-3-zertifizierten Smart Chip. Die Lösung lässt sich problemlos in RSA ID Plus for Government integrieren und bietet Behörden die volle Kontrolle über ihre Identitäts- und Zugangsmanagementstrategie.
