亚马逊云科技继续支持政府云安全，并塑造 FedRAMP 向自动合规的演变

自 2013 年以来，亚马逊云科技一直很荣幸地参与了 FedRAMP。随着 FedRAMP 继续对联邦云安全评估进行现代化改造，我们很高兴支持这种向更加自动化、更高效的合规框架的转型。今天，我们强调通过这种演变对 APN 合作伙伴和政府客户的支持，并分享我们对这些重要变化的看法。

3 月 24 日星期一，总务管理局宣布对作为 FedRAMP 一部分的云服务提供商 IT 安全授权的支持方式进行重大改革。在为名为 FedRAMP 20x 的新计划框架做准备的同时，亚马逊云科技仍然致力于维持对现有 FedRAMP 授权的支持。这意味着在政府程序正式变更之前，继续遵守所有当前流程，包括持续监控，这是我们自己服务的现有授权的一部分。

展望未来，我们打算参与行业工作组，以帮助制定实施标准。我们还在投资工具和服务，这些工具和服务将帮助合作伙伴和机构客户适应新的合规模式，从而安全地加快他们的云之旅。我们期待支持 FedRAMP "一次做，多次重用"。

我们的合作伙伴和客户的主要更新：

1. 采用自动化优先的方法。自动化加快了联邦客户对最新云服务的可用性和使用。亚马逊云科技继续增强我们的自动合规性验证能力，以符合 FedRAMP 20x 的愿景。
2. 简化授权流程。FedRAMP 正朝着利用自动化和持续监控的更高效的授权流程迈进。亚马逊云科技完全有能力通过我们广泛的云治理服务套件来支持这种过渡。
3. 加强安全验证。新框架将强调实时合规性验证和自动控制验证。亚马逊云科技继续投资于能够帮助客户满足这些不断变化的要求的功能，同时保持最高的安全标准。

展望未来：FedRAMP 的现代化代表着联邦云安全向前迈出的重要一步。亚马逊云科技仍然致力于为我们的政府客户提供他们在这个不断变化的环境中取得成功所需的工具、资源和支持。

我们鼓励客户：

• 继续按照现行的 FedRAMP 指南运营
• 通过亚马逊云科技渠道随时了解即将发生的变化
• 联系他们的客户经理以获得进一步的指导
• 开始探索实现安全合规性的自动化功能

随着这些变更的推出，亚马逊云科技将继续提供更新和指导，以帮助我们的客户成功完成过渡。有关亚马逊云科技合规性产品和 FedRAMP 授权的最新信息，请访问我们的 FedRAMP 合规性页面。

如果你对这篇文章有反馈，请在下面的评论部分提交评论。如果您对这篇文章有疑问，请联系 Amazon Support。