Nube de Alta Seguridad

Websites Gobierno

Programa ISVs

PPM Gobierno

SharePoint Gobierno

CRM Gobierno

 

Programa FedRAMP para Microsoft ISV:

FedRAMP SaaS Compliant in a Project Hosts' CloudLos ISVs y los proveedores de soluciones que deseen vender sus aplicaciones como servicio en la nube a las agencias del gobierno estatales y federales de Estados Unidos deben adecuarse a los estándares del programa GSA de FedRAMP a nivel SaaS.

Project Hosts es un Cloud Service Provider (CSP) que proporciona servicios en la nube adecuados a FedRAMP SaaS-Level en Azure para soluciones Microsoft  basadas en Windows, SQL Server, SharePoint, Project Server, Dynamics CRM y aloja aplicaciones para los ISV. 

Los ISV con aplicaciones que se ejecutan en estas plataformas pueden acceder al programa de partners de Project Hosts para distribuir sus soluciones  desde una nube adecuada al nivel SaaS de FedRAMP en "Azure Gov". El programa FedRAMP de Project Hosts para ISV incluye los siguientes servicios esenciales: 

Una definición más detallada del proceso puede ser encontrada más abajo.

Al trabajar con Project Hosts, su aplicación de software puede ser alojada y testeada en nuestro entorno Private Federal Cloud. Realizamos las pruebas necesarias y creamos la documentación requerida para asegurar que su aplicación se puede ejecutar en nuestro entorno Federal Private Cloud y está perfectamente adecuada a los 325 controles de seguridad obligatorios en el nivel SaaS de FedRAMP. 

Contamos con un alojamiento para partners ISV que ya trabajan con nosotros, y que ya están ofreciendo sus aplicaciones desde una Nube adecuada  a FedRAMP SaaS-Level al gobierno estadounidense. Por ejemplo: 

NUESTRO PROGRAMA PARA ISV Y EL PROCESO:

El objetivo de nuestro Programa FedRAMP para ISV es asegurar las aplicaciones de software de los ISV, las cuales son consideradas un add-on a nuestro entorno Federal Private Cloud existente (como las plaiciones basadas en SharePoint), son desplegadas y están disponibles en nuestra nube adecuada a FedRAMP SaaS. A través de este proceso, trabajamos con nuestro asesor certificado como 3PAO y el GSA para garantizar todas las pruebas necesarias y que las actividades se realicen correctamente. A continuación puede encontrar un resumen de este proceso. 

Proceso para las aplicaciones FedRAMP: 

  1. El ISV nos proporciona una arquitectura de alto nivel describiendo como su aplicación es desplegada normalmente. Por ejemplo: ¿Se puede desplegar en los mismos servidores que los utilizados para SharePoint, Project Server, CRM y/o TFS?  ¿Se puede considerar un add-on de alguna de esas soluciones?
  2. Nosotros consultamos con nuestro asesor certificado FedRAMP 3PAO para determinar si añadir esta aplicación a nuestra Federal Private Cloud se considera un cambio menor o mayor. Por lo general, aplicaciones add-on se consideran cambios menores, los cambios mayores requieren una re-evaluación por parte del 3PAO.
  3. Firmamos un acuerdo con el ISV que satisface los requerimientos de los controles FedRAMP System and Services Acquisition (SA).
  4. Desplegamos la(s) App(s) del ISV en servidores virtuales dentro de nuestro entorno de Test de FedRAMP.
  5. Ejecutamos un escaneo de vulnerabilidad en el entorno de Test  a nivel de OS, Base de Datos y Aplicación.
  6. Informamos al ISV de lo que hayamos encontrado y trabajamos con su equipo para la corrección de cualquier incidencia, si es que encontramos alguna.
  7. Nosotros nos aseguramos de que el entorno completo cumpla con los 325 controles de seguridad requeridos por FedRAMP rev4  SaaS-Level Compliance; incluyendo asegurar la adecuación a FIPS, la implementación de una whitelist restricciones ejecutable, configuración la correlación de logs y otros.
  8. Si añadir el software se considera un cambio mayor para el entorno por parte de nuestro asesor certificado FedRAMP 3PAO, hacemos que el entorno sea re-evaluado con el software de ISV incluido en este. 
  9. Seguimos nuestro proceso de Control de Cambios de Configuración para incluir la App del ISV en nuestro System Security Plan adecuado a FedRAMP, así como la documentación asociada.
  10. Trabajamos junto al ISV para crear un anuncio que se utilizará para obtener la aprobación del Director de FedRAMP en GSA.

 A partir de este momento la aplicación del ISV estará disponible para la comercialización en la nube para agencias del gobierno estatales y federales de Estados Unidos.

¿CUAL ES LA DIFERENCIA ENTRE LAS NORMAS FedRAMP IaaS, PaaS y SaaS?

Comprender las diferencias entre los entornos adecuados a FedRAMP en los niveles IaaS, PaaS y SaaS FedRAMP es un factor crítico a la hora de escoger un Cloud Service Provider (CSP) y ser capaz de vender sus aplicaciones a las agencias del gobierno estatales y federales estadounidenses.

Las plataformas IaaS y PaaS adecuadas a FedRAMP, son solamente eso – solo una oferta de  infraestructura y plataforma como servicio -. Las plataformas en la nube IaaS y PaaS adecuadas a FedRAMP como Azure Gov, son puestas a prueba para superar los controles de seguridad (IaaS/PaaS) asociados a ese nivel de soporte. Es decir, que si despliega su aplicación en un entorno IaaS/PaaS de este tipo, no significa que esa aplicación este adecuada al nivel SaaS de FedRAMP, solo la infraestructura. Para asegurarse de que una aplicación se adecue al nivel SaaS, usted debe superar los 325 controles de seguridad de establecidos por FedRAMP, siendo minuciosamente comprobados y validados por GSA. 

 


"…many organizations have needs for deep customization, white-glove services, or support for complex models like hybrid hosting. For these customers, Project Hosts' PPM Custom Cloud offers a great option."

Ludovic Hauduc, General Manager of the Microsoft Project Business Unit
Algunos Clientes
Microsoft Partner
Gold Cloud Platform certification
Gold Hosting
Gold Project and Portfolio Management
Silver Collaboration and Content
Silver Data Analytics
Project Hosts twitter    Project Hosts Linkedin    Project Hosts Google+    Blog de Project Hosts