블로그 FedRAMP 히어로 1
| IT/HPC 관리

Rescale의 FedRAMP 인증이 귀하의 비즈니스에 경쟁 우위를 제공하는 이유

By  어니스트 드 레온

오늘날의 디지털 생태계는 특히 점점 더 연결되는 삶과 지정학적 불안정 및 사이버 범죄 환경을 고려할 때 위험으로 가득 차 있습니다. 최근 조사에 따르면 "[응답자의] 84%는 지난 12개월 동안 한 번 이상의 성공적인 사이버 공격을 당했다고 주장했으며, 35분의 XNUMX 이상(XNUMX%)은 XNUMX번 이상 사이버 공격을 경험했다고 답했습니다"(Trend Micro 2022). 조직이 직원들에게 연결성과 협업 기능을 제공하기 위해 새로운 기술 기반 솔루션을 채택함에 따라 IT 리더와 관리자는 이 흥미로운 개척지에 수반되는 위험을 완화하기 위해 열심히 노력할 것입니다. 

기술적인 비즈니스를 구축하는 것이 반드시 위험한 비즈니스일 필요는 없습니다.

거의 모든 산업 분야에서 매우 안전한 컴퓨팅 기능을 갖춘 글로벌 혁신가들에게 서비스를 제공하는 클라우드 기반 회사로서 Rescale은 다음과 같은 점을 자랑스럽게 생각합니다. FedRAMP 운영 권한(ATO) 부여. 이는 우리 팀에게 중요한 이정표이며, 수년간 최고의 보안 표준을 구축하고 연방 고객 후원자 및 총무청(GSA)과 협력한 결과입니다. 이로 인해 Rescale은 이렇게 높은 수준의 보안을 승인받은 소수의 회사 중 희소한 위치에 있게 되었습니다. 

FedRAMP는 특히 정부 이니셔티브 전반에 걸쳐 다양한 애플리케이션에 영향을 미치는 고급 연구 및 개발을 위해 연방 정부에 많은 기술 서비스를 제공할 수 있는 전제 조건입니다. Rescale의 승인은 공공 부문과 민간 부문 모두에게 중요하며, 특히 신기술이 상당한 이점을 제공하고 사이버 보안 위험이 여전히 명확하고 현존하는 위험이 있는 환경에서는 더욱 그렇습니다.

기술 리더들이 레거시 온프레미스 인프라에서 클라우드 서비스로 전환함에 따라 미국 연방 정부는 상당한 문제에 직면하게 되었습니다. 온프레미스 보안은 알려진 엔터티였으며 종종 여러 영역에서 취약점이 가득했습니다. 연방 정부는 어떻게 이러한 패러다임을 바꾸고 클라우드 서비스 소비로 전환할 것입니까? 미국 연방 정부에 엄청난 수의 기술 제공업체(예: 민간 부문 계약자)가 있는 경우 프로세스를 어떻게 효율적이고 안전하며 반복 가능하게 만들 수 있습니까? 

2011년에는 이러한 문제를 정확하게 해결하기 위해 FedRAMP 프로그램이 설립되었습니다. GSA에 따르면 FedRAMP는 "연방 기관이 백악관 및 NIST(국립표준기술연구소) 요구 사항을 준수하는 클라우드 서비스 및 제품을 보호할 수 있는 프레임워크를 제공하는 정부 차원의 프로그램입니다. FedRAMP의 주요 목표는 기관이 안전한 보안 클라우드 서비스 기술을 확보하여 연방 IT를 현대화할 수 있도록 재사용 가능한 보안 인증 모델을 제공하는 것입니다.” 

NIST 사이버보안 프레임워크는 사이버보안 표준, 모범 사례 및 운영에 대한 표준으로 남아 있습니다. 실제로 대부분의 다른 사이버 보안 프레임워크는 NIST에서 많은 부분을 차용했지만 NIST가 수행하는 포괄성 수준에는 도달하지 못했습니다.

FedRAMP 인증을 받으려면 무엇이 필요합니까?

FedRAMP의 경우 달성할 수 있는 세 가지 수준은 FedRAMP 낮음, 보통, 높음입니다. 

CSP(클라우드 서비스 공급자)가 특정 수준에 도달하면 모든 연방 정부 고객에 대해 해당 수준에서 운영할 수 있는 공식 승인(ATO)이 부여됩니다. 이는 연방 정부 부서가 이제 해당 CSP를 사용하여 특정 표준에 따라 사업을 수행할 수 있음을 의미합니다. 이는 ATO가 부여되지 않으면 불가능합니다.

FedRAMP 수준은 낮은 수준에서 높은 수준으로 올라갈수록 보안 태세와 운영 성숙도가 높아집니다. 이 프로세스에는 준비 상태 평가, 전체 보안 평가, 그리고 마지막으로 GSA(총무청)에서 진행하는 공식 인증 프로세스가 포함됩니다. 철저한 내부 및 외부 제3자 감사를 거쳐야 CSP가 FedRAMP 인증 수준을 획득할 수 있습니다. 

프로세스가 매우 까다로워 이 글을 쓰는 시점에서 시중에 나와 있는 수천 개의 클라우드 서비스 중 단 258개의 인증만 승인되었습니다. 이는 FedRAMP 프로그램의 전체 기록에 대해 연간 평균 21개의 권한만 부여되는 것입니다. 

FedRAMP ATO를 획득하는 것은 간단한 작업이 아니라고 해도 과언이 아닙니다. 또한 그렇게 되어서도 안 됩니다.

엔드투엔드 Cloud-HPC를 위한 최초이자 유일한 FedRAMP 플랫폼

2022년 XNUMX분기에 Rescale은 ScaleX 정부 플랫폼에 대한 FedRAMP ATO(Moderate Authority to Operate)를 획득하여 연방 정부 기관이 클라우드용으로 구축된 고성능 컴퓨팅을 사용할 수 있는 문을 열었습니다. 

ScaleX Government를 사용하면 연방 기관 및 계약업체가 클라우드에서 엔지니어링 및 시뮬레이션 워크로드를 안전하게 처리하여 NIST 사이버 보안 프레임워크에서 규정한 모든 요구 사항을 충족할 수 있습니다. 

이는 Rescale ScaleX Government가 모든 전송 중인 데이터(DIT) 및 저장 중인 데이터(DAR)에 대한 FIPS(연방 정보 처리 표준) 검증 암호화에 대한 모든 요구 사항은 물론 Rescale Secure를 통해 다양한 운영 프로세스 요구 사항을 충족한다는 것을 의미합니다. 개발 수명주기(RSDL).

이러한 약어에 익숙하지 않은 경우, 이는 모든 잠재적인 보안 위험에 대해 Rescale이 이에 대한 보호 장치를 구축했다는 것을 의미한다는 점을 알아두십시오. 

Rescale은 이러한 서비스를 현대 연방 정부의 정보 기술 요구 사항에 대한 보안 요구 사항을 처리하기 위해 구축된 안전한 턴키 패키지로 제공합니다. 또한 FedRAMP 제품에 존재하는 동일한 보안 강화 기능이 전 세계 모든 생산 플랫폼으로 확장되므로 영리 기업은 Rescale ScaleX Government 플랫폼이 연방 고객에게 제공하는 향상된 보안 수준의 혜택을 누릴 수 있습니다. 

FedRAMP 블로그 추가 이미지

FedRAMP 혜택은 연방 기관 및 계약업체를 넘어 확장됩니다.

전 세계 대부분의 정부는 현재 디지털 혁신 또는 현대화 단계에 있습니다. 이러한 변화 단계로 인해 오래된 프로세스를 디지털화, 자동화 및 최적화하기 위한 소프트웨어 솔루션이 엄청나게 필요하게 되었으며, 그중 클라우드 기반 솔루션은 빠른 배포와 매력적인 비용 모델을 제공하기 위해 경쟁하고 있습니다. 그러나 "공유" 및 "퍼블릭" 클라우드와 같은 용어에 대한 두려움과 매우 실제적인 보안 사고 및 취약성으로 인해 많은 정부에서는 클라우드 서비스를 평가할 때 여전히 신중한 태도를 취하고 있습니다. 결과적으로 FedRAMP와 같은 표준이 많은 국가에서 보안 및 규정 준수 표준으로 등장했습니다.

오늘날 FedRAMP는 미국뿐만 아니라 전 세계적으로도 선도적인 표준으로 인정받고 있습니다. 요구 사항이 매우 엄격하기 때문에 많은 민간 부문 조직에서는 이를 철저한 보안 감사의 대리 수단으로 사용하기도 합니다. 보안 평가를 수행하는 거의 모든 국가 및 업계 조직의 보안 및 규정 준수 감사자는 FedRAMP를 직원, 고객 및 IP 데이터의 보안을 보장하는 중요한 단계로 고려할 것입니다.

Rescale은 보안을 최우선으로 고려하여 구축되었습니다

Rescale은 개념부터 미국 최고의 로켓 선박 제조업체와 팀을 이루었기 때문에 Rescale 플랫폼은 항상 보안을 최우선으로 생각했습니다. 이제 이러한 보안 사고방식은 사이버 보안을 포함하여 거의 갈 수 없는 곳으로 우리를 데려왔습니다.

Rescale의 경우, 항공우주부터 생명과학까지 다양한 산업에 걸쳐 있는 고객이 FedRAMP 인증 공급업체를 활용한다는 것은 상품 및 서비스의 출시 시간을 단축한다는 것을 의미합니다. 

항공우주 및 방위 산업체는 R&D 업무가 안전한 환경에서 수행되었음을 인증할 수 있으므로 새로운 항공기를 더 빨리 시장에 출시할 수 있습니다.

마찬가지로, 연방 자금 지원을 받는 생명과학 연구자들은 환자 데이터가 가장 높은 업계 표준에 따라 안전하게 유지되었음을 인증할 수 있습니다. 이러한 보증을 통해 길고 번거로운 조달, 배포 및 보안 감사 프로세스가 필요하지 않으므로 개발 및 상용화 시간을 크게 단축할 수 있습니다. 

전 세계 국가들이 차세대 기술을 구현하기 위해 컴퓨팅 성능에 투자를 쏟아 붓고 있다는 것은 비밀이 아닙니다. Rescale은 고성능 컴퓨팅을 보다 쉽게 ​​접근하고 효율적으로 만들 뿐만 아니라 말 그대로 최고의 보안 표준에 따라 구축된 솔루션을 전 세계 기업에 제공하게 된 것을 자랑스럽게 생각합니다. 

우리는 Rescale의 제공 원칙이 클라우드용으로 구축된 고성능 이를 사용하는 모든 사람에게 경쟁력 있는 비즈니스 이점을 제공할 것입니다. Rescale을 사용하면 새로운 하드웨어 및 소프트웨어 기술을 더 빠르게 배포하고 클라우드 네이티브 전략을 통해 더 큰 가치를 창출할 수 있습니다. 오늘날 과학자, 연구원 및 엔지니어는 업계 최고의 보안 및 규정 준수를 통해 안심하고 사용할 수 있는 800개 이상의 최신 소프트웨어와 수천 개의 고성능 컴퓨팅 아키텍처 구성에 액세스할 수 있습니다.

최근 FedRAMP 발표에 대해 자세히 알아볼 수 있습니다. 여기에서 확인하세요.

저자

  • 어니스트 드 레온

    Ernest de Leon은 SOC 2, ISO 27001 및 FedRAMP와 같은 주요 프레임워크 범위 내에서 Rescale 시스템과 고객 데이터를 보호하는 임무를 맡은 Rescale 보안 및 신뢰 사무국을 이끌고 있습니다. Ernest는 암호화, 제로 트러스트 보안, 이론 물리학에 대한 난해한 토론을 즐깁니다.

    작성글 전체 보기

비슷한 게시물

×