Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôles de base de sécurité FedRAMP r4
AWS Audit Manager fournit un cadre standard prédéfini qui soutient les contrôles de base de sécurité r4 du Federal Risk And Authorization Management Program (FedRAMP).
Rubriques
Qu’est-ce que FedRAMP ?
FedRAMP a été créé en 2011. Il fournit une approche rentable et basée sur les risques pour l’adoption et l’utilisation des services cloud par le gouvernement fédéral américain. FedRAMP permet aux agences fédérales d’utiliser les technologies cloud modernes, en mettant l’accent sur la sécurité et la protection des informations fédérales.
Pour plus d’informations sur les contrôles de référence modérée FedRAMP, consultez le modèle de procédures de test de sécurité modérée de FedRAMP
Utilisation de ce framework
Vous pouvez utiliser le framework FedRAMP r4 pour vous aider à vous préparer aux audits. Ce framework comprend un ensemble prédéfini de contrôles avec des descriptions et des procédures de test. Ces contrôles sont regroupés en ensembles de contrôles conformément aux exigences de FedRAMP r4. Vous pouvez également personnaliser ce framework et ses contrôles pour prendre en charge les audits internes répondant à des exigences spécifiques.
En utilisant le framework comme point de départ, vous pouvez créer une évaluation Audit Manager et commencer à collecter des éléments probants pertinents pour votre audit. Après avoir créé une évaluation, Audit Manager commence à évaluer vos AWS ressources. Pour ce faire, il se base sur les contrôles définis dans le framework. Au moment d’effectuer un audit, vous (ou le délégué de votre choix) pouvez examiner les preuves collectées par Audit Manager. Vous pouvez parcourir les dossiers de preuves dans votre évaluation et sélectionner les preuves que vous souhaitez inclure dans votre rapport d’évaluation. Ou, si vous avez activé l’outil de recherche de preuves, vous pouvez rechercher des preuves spécifiques et les exporter au format CSV, ou créer un rapport d’évaluation à partir des résultats de votre recherche. Dans tous les cas, vous pouvez utiliser ce rapport d’évaluation pour attester le bon fonctionnement de vos contrôles.
Les détails du framework de référence modérée FedRAMP sont les suivants :
| Nom du framework dans AWS Audit Manager | Nombre de contrôles automatisés | Nombre de contrôles manuels | Nombre d’ensembles de contrôles |
|---|---|---|---|
|
Contrôles de base de sécurité du Programme fédéral de gestion des risques et des autorisations (FedRAMP) r4, modérés |
234 | 91 | 17 |
Astuce
Pour consulter les AWS Config règles utilisées comme mappages de sources de données dans ce cadre standard, téléchargez le fichier AuditManager_ ConfigDataSourceMappings _FedRAMP-Security-Baseline-Controls-r4-Moderate.zip.
Les contrôles de ce cadre ne sont pas destinés à vérifier si vos systèmes sont conformes à FedRAMP r4. De plus, ils ne peuvent garantir que vous passerez un audit FedRAMP. AWS Audit Manager ne vérifie pas automatiquement les contrôles procéduraux qui nécessitent la collecte manuelle d’éléments probants.
Vous pouvez trouver ce framework sous l'onglet Frameworks standard de la bibliothèque de frameworks dans Audit Manager.
Étapes suivantes
Pour des instructions sur la façon de créer une évaluation à l’aide de ce framework, consultez Création d'une évaluation dans AWS Audit Manager.
Pour obtenir des instructions sur la façon de personnaliser ce cadre afin de répondre à vos besoins spécifiques, consultezCréation d'une copie modifiable d'un framework existant dans AWS Audit Manager.
Ressources supplémentaires
