성과 달성 가속화

FedRAMP JAB Provisional ATO

직접 관리하거나 HP가 관리하도록 선택이 가능한 FedRAMP℠ 인증 클라우드 솔루션으로 조직의 미래를 대비할 수 있습니다. 미 공공 부문용 HP ECS-VPC(Enterprise Cloud Services–Virtual Private Cloud)는 IaaS(Infrastructure-as-a-Service) 서비스로서, 정부 기관과 교육 기관 및 영리 조직(ITAR 규정 포함)은 기존 IT 소싱에 혼란을 주지 않으면서 안전하게 클라우드 컴퓨팅 목표를 달성할 수 있습니다. 이러한 엔터프라이즈급 클라우드는 미션 크리티컬 작업 부하용으로 설계되며, 소비 기반 비즈니스 모델을 통해 판매됩니다.

HP를 통해 클라우드를 형성하는 방법에 관한 정보 또는 컴플라이언스 보고서 요청:


보안 및 민첩성을 갖추고 사용한 만큼만 지불하는 클라우드 솔루션

미 공공 부문용 ECS-VPC는 조직에 다음과 같은 도움을 드릴 수 있습니다.

  • 미션 크리티컬 작업 부하 지원
  • 인프라에 대한 과잉 투자 위험 완화
  • 사용하는 서비스에 대해서만 지불
  • FedRAMP 호환 환경에서 안전하고 빠르게 새로운 관리 서비스 구축
  • 서비스의 품질, 유연성 및 탄력성 향상
  • HP의 우수한 서비스와 공공 부문 환경에서 50년이 넘는 경험 활용

클라우드 보안 및 규정 컴플라이언스 분야의 검증된 리더

미 공공 부문용 ECS-VPC 솔루션은 보안 및 Best Practice를 고려하여 구축되었으며, 다음과 같은 규정 표준을 준수합니다.

  • FedRAMP Moderate JAB pATO
  • FIPS 140-2 암호화(Federal Information Processing Standards 140-2 암호화)
  • CIS Level 1 구성 벤치마크(Center for Internet Security Level 1)
  • HIPAA/HITECH 보안 및 개인 정보 보호(Health Insurance Portability and Accountability Act/ Health Information Technology for Economic and Clinical Health)
  • ITAR(International Traffic in Arms Regulations)
  • FERPA(Family Educational Rights and Privacy Act)
  • PCI-DSS(Payment Card Industry Data Security Standard)
  • CJIS(Criminal Justice Information System)*
  • FISMA(Federal Information Security Management Act)
  • DIACAP/DIARMF(DoD Information Assurance Certification and Accreditation Process/Defense Information Assurance Risk Management Framework)*

* 추가 비용 필요

HP는 FedRAMP의 JAB(Joint Authorization Board)가 부여하는 pATO(provisional Authority to Operate)를 처음 받은 클라우드 서비스 프로바이더 중 하나입니다. 이러한 승인을 통해 정부 기관은, HP가 NIST(National Institute of Standards and Technology)의 전체 위험 관리 프레임워크를 제공함으로써, 클라이언트가 HP에 의해 완전하게 관리되고 지속적으로 모니터링되는 검증된 호환 플랫폼에서 신속하게 솔루션을 구축할 수 있다고 확신합니다. 모든 기관이 중복 평가를 수행하지 않고 HP의 pATO를 활용하며 자체 ATO를 허용할 수 있습니다. HP는 HIPAA 및 ITAR 규정에 대해 미 공공 부문용 ECS-VPC의 호환성을 평가하는 독립적인 단계를 추가로 수행했습니다. 3PAO(Third-Party Assessment Organization)는 미 공공 부문용 ECS-VPC의 정부 규정과의 호환성 평가를 위해 검토와 테스트를 수행하고, 해당 시스템이 TAR 및 HIPAA 규정과 모두 호환된다고 결정했습니다.

 
A-DA-D
E-LE-L
M-RM-R
S-ZS-Z