美國聯邦雲計算

《美國聯邦雲計算 雲服務提供商**指南》深入探討了美國聯邦政府雲計算的相關主題，包括聯邦雲計算戰略、雲計算標準、安全和隱私等。您可以從《美國聯邦雲計算 雲服務提供商**指南》中了解到美國國家標準與技術研究院（NIST）風險管理框架（RMF）關於雲計算環境的基礎知識，聯邦風險和授權管理計畫（FedRAMP）的各個方面，經濟高效地實施評估和授權（A＆A）流程以及持續監控戰略的步驟，使雲服務提供商能夠在一個不斷發展的基礎上解決FedRAMP需求。

提供了對聯邦政府在套用雲計算時需求的共識；提供了套用美國國家標準與技術研究院風險管理框架的定向、經濟高效的解決方案；提供了關於聯邦風險和授權管理計畫以及評估和授權流程的技術和非技術的觀點：提供了闡明在聯邦風險和授權管理計畫背景下套用風險管理框架的案例研究。

第1章 聯邦雲計算戰略簡介

1．1 引言

1．2 聯邦IT的歷史回顧

1．3 雲計算：聯邦IT轉型的推動器

1．4 雲遷移的決策框架

1．5 小結

參考文獻

第2章 雲計算標準

2．1 引言

2．2 標準制定入門

2．3 雲計算標準化的推動器

2．4 明確聯邦雲計算標準

2．5 小結

參考文獻

第3章 開放源碼案例

3．1 引言

3．2 開源和聯邦政府

3．3 採用開源軟體面臨的挑戰：採辦與安全

3．4 開源軟體與聯邦雲計算

3．5 小結

參考文獻

第4章 公共雲計算的安全與隱私

4．1 引言

4．2 公共雲環境中的安全與隱私

4．3 聯邦隱私法與政策

4．4 保護隱私信息

4．5 安全和隱私問題

4．6 小結

參考文獻

第5章 套用NIST風險管理框架

5．1 聯邦信息安全管理法案介紹

5．2 風險管理框架概述

5．3 NIST RMF流程

5．4 小結

參考文獻

第6章 風險管理

6．1 風險管理引言

6．2 聯邦信息安全風險管理實踐

6．3 全企業風險管理概述

6．4 NIST風險管理流程

6．5 NIST與ISO／IEC風險管理流程的比較

6．6 小結

參考文獻

第7章 聯邦和國際安全認證標準的對比

7．1 引言

7．2 認證與認可概述

7．3 NIsT和IS0／IEc信息安全標準

7．4 小結

參考文獻

第8章 FedRAMP入門

8．1 FEDRAMP簡介

8．2 FEDRAMP政策備忘錄

8．3 FEDRAMP運行概念

8．4 第三方評估機構程式

8．5 小結

參考文獻

第9章 FedRAMP雲計算安全要求

9．1 安全控制選擇流程

9．2 FEDRAMP雲計算安全要求

9．3 小結

參考文獻

第10章 安全評估與授權：管控、準備與執行

10．1 安全評估流程簡介

10．2 安全評估管控

10．3 安全評估準備

10．4 執行安全評估計畫

10．5 小結

參考文獻

第11章 持續監控策略

11．1 持續監控簡介

11．2 持續監控流程

11．3 FedRAMP內部持續監控

11．4 小結

參考文獻

第12章 利用安全自動化。實現高效費比的合規性

12．1 引言

12．2 CM參考體系結構

12．3 安全自動化標準和規範

12．4 運行可視性和連續監控

12．5 小結

參考文獻

第13章 雲服務提供商案例研究

13．1 案例研究：“保健交流”

13．2 套用FEDRAMP中的風險管理框架

13．3 小結

參考文獻