公共部门 
美国国防部 (DoD) 于 2020 年初推出了其网
随着联邦机构面临日益复杂的网络威胁,保护高影响力系统和敏感的非机密数据已成为首要任务。 为满足这一需求,Keeper Security 已获得其 Keeper Security Government Cloud (KSGC) 平台在高影响级别的 FedRAMP® 认证授权,从而增强了其保护美国联邦政府最敏感非机密工作负载的能力。
根据 FedRAMP High 要求,此认证确认 Keeper 符合云服务提供商最严格的联邦网络安全标准。 它使联邦民事机构能够在 FIPS 199 规定的高影响环境中安全部署 Keeper 的零信任、完全加密的特权访问管理 (PAM) 平台。
建立在坚实的联邦信任基础之上
Keeper 的 FedRAMP High 授权建立在其于 2022 年 8 月获得的 FedRAMP 中级授权基础之上,并加强了公司长期以来致力于保护政府关键系统的承诺。 这些里程碑反映了 Keeper 致力于遵循最严格的美国政府网络安全标准,并帮助机构安全地实现现代化。
“获得 FedRAMP High 授权凸显了 Keeper 已做好准备,能够为在最严苛环境中运作的机构提供保护,”Keeper Security 网络安全合规总监 Zoya Schaller 表示。 “这项授权证明了我们安全计划的成熟度以及我们在技术和组织控制方面的独特优势。我们很荣幸能够帮助联邦机构满怀信心地推进其使命。”
FedRAMP High 对联邦机构意味着什么
联邦风险与授权管理计划 (FedRAMP) 为美国政府机构使用的云服务提供了一个标准化的评估、授权和持续监控框架。 FedRAMP High 基线适用于那些一旦发生安全事件就可能对机构运营、资产或个人造成严重或灾难性影响的系统。
通过获得 FedRAMP High 授权,Keeper Security 使机构能够:
- 保护高影响力的非机密数据
- 加强零信任安全架构
- 降低与特权凭据相关的风险
- 加速安全的云采用
该授权确认 KSGC 已根据 NIST SP 800-53 Rev. 5 高基线控制进行了独立评估,并满足了联邦机构所要求的运营、技术和组织安全要求。
面向政府的统一、零信任 PAM 平台
KSGC 是一个云原生、零信任的 PAM 平台,旨在减少由凭据、机密和特权帐户所造成的攻击面。 与孤立的安全工具不同,KSGC 为 PAM 提供了统一的方法,简化了部署流程,同时加强了保护。
核心功能包括:
- 凭据与机密管理
- AI 支持的特权会话监控与威胁响应
- 零信任网络访问 (ZTNA)
- 端点特权管理
- 远程浏览器隔离
这些功能结合在一起,使机构能够在混合和云环境中执行最低权限访问,消除凭据蔓延,并实时了解特权活动。
KSGC 与联邦身份供应商无缝集成,并支持 CAC 和 PIV 智能卡身份验证,符合 FIPS 201 和 NIST SP 800-63 身份保证要求。 该系统基于零知识架构构建,数据在传输和静止状态下均完全加密,确保只有授权机构和用户拥有对其数据和加密密钥的专属访问权限。 该架构可抵御勒索软件、内部威胁和基于凭据的攻击,同时提供可操作的网络安全见解。 此外,该平台还符合 NIST 和《国际武器贸易条例》(ITAR) 等严格的监管框架。
Keeper 为全球超过 85,000 个组织提供保护,其中包括美国主要的联邦机构,如司法部、能源部、交通部、内政部、联邦紧急事务管理署 (FEMA) 和美国国家航空航天局 (NASA)。 要了解有关 Keeper 为联邦机构提供的 FedRAMP High 授权 PAM 解决方案的更多信息,请访问 KeeperSecurity.com/fedramp或联系 fedramp@keepersecurity.com。
