FEDRAMP-overholdelse

Sidst anmeldt: November 2025
Næste anmeldelse forfalder: November 2026

RELIANOID FEDRAMP-justeringserklæring

Tilpasning af det føderale risiko- og autorisationsstyringsprogram (FEDRAMP) for RELIANOID Load Balancer og Organisation

RELIANOID leverer en sikker og højtydende Load Balancer designet til offentlige myndigheder, regulerede industrier og virksomhedskunder, der kræver overholdelse af amerikanske føderale standarder.

Mens RELIANOID is ikke FEDRAMP-godkendt, vores produkt- og organisationskontroller er i overensstemmelse med FEDRAMPs moderate basislinje for at opfylde de centrale sikkerhedsmål for systemer, der håndterer kontrollerede, uklassificerede oplysninger (CUI).

Denne erklæring afspejler vores tilpasningsbestræbelser på tværs af alle RELIANOID implementeringer—lokalt, hybrid og cloud—og beskriver, hvordan vores sikkerhedskontroller, risikostyringsprocesser og overvågningspraksisser understøtter agenturer og entreprenører, der søger at implementere RELIANOID i føderale miljøer.

Bemærk: Dette er en justeringserklæring, ikke en officiel driftstilladelse (ATO). RELIANOID vil koordinere med sponsorerende agenturer og 3PAO'er, hvis formel godkendelse er påkrævet.

Omfangs- og implementeringsmodeller

  • System inden for omfang: RELIANOID Load Balancer (software- og apparatudgaver) og tilhørende driftsprocesser.
  • Operationer: Produktudvikling, levering, kundesupport og administrerede implementeringer.
  • Dækkede implementeringsmodeller: Lokale, hybride og cloud-miljøer – alle i overensstemmelse med FEDRAMP Moderate-kontrolgrundlinjen.
  • Værtssteder: Systemerne er distribueret i USA og Europa, i overensstemmelse med RELIANOID's Global datapolitik.
  • Baseline: Afstemt med FEDRAMP Moderat basislinje.

Ledelse og risikostyring

  • Sikkerhedsstyring: Administreret af RELIANOIDs CISO og Compliance-team, der sikrer centraliseret ansvarlighed for sikkerhed, privatliv og risiko på tværs af alle implementeringer.
  • Risikovurderinger: Udføres kvartalsvis og dokumenteres i Kvartalsrapport om sikkerhedsoverholdelse.
  • Politikramme: Alle politikker og rapporter er offentliggjort på https://www.relianoid.com/security-compliances/.

Datasikkerhed og privatliv

  • Dataklassifikation: Føderale og følsomme data kategoriseres efter kritiskhed og adgangskrav.
  • Kryptering: Obligatorisk for alle data under transit; delvis kryptering i hvile anvendes i øjeblikket. Brug af TLS 1.2/1.3 og stærke kryptografiske standarder.
  • Nøglehåndtering: FIPS 140-2-validerede kryptografiske moduler er i gang; integration planlagt i fremtidige udgivelser.
  • Dataophold: USA-baserede implementeringsmuligheder tilgængelige i henhold til agenturets krav.

Adgangskontrol og godkendelse

  • Rollebaseret adgangskontrol (RBAC): Fuldt konfigurerbar adgangskontrol for alle implementeringer.
  • Multi-Factor Authentication (MFA): Understøttet og konfigurerbar til administrativ og fjernadgang.
  • PIV/CAC-understøttelse: Ikke integreret i øjeblikket, men kompatibel med vores MFA-modul til fremtidig brug.

Operationel sikkerhed og løbende overvågning

  • Sårbarhedshåndtering: Månedligt for produktudvikling; kvartalsvis for interne systemer.
  • Patch Management: Månedlige opdateringer udgives kl. https://www.relianoid.com/resources/timeline/.
  • Indtrængningsdetektion og -overvågning: Løbende overvågning og kvartalsvis analyse af svagheder; opdateringer offentliggøres i Kvartalsrapport om sikkerhedsoverholdelse.
  • Konfigurationsstyring: Forstærkede builds, signerede udgivelser og kontrollerede opdateringsmekanismer.

Hændelsesrespons og -rapportering

  • Hændelsesprocedurer: Defineret og udgivet på https://www.relianoid.com/security-compliances/.
  • Tidslinjer for rapportering: Baseret på hændelsens kritiske karakter – fra 1 time til 24 timer.
  • Svarhandlinger: Løsninger implementeres øjeblikkeligt, efterfulgt af endelige rettelser, der kommunikeres til de berørte parter.

Risikostyring hos tredjeparter og forsyningskæder

  • Leverandørvurderinger: Kvartalsvis leverandøroverholdelsesanalyse udført; offentliggjort i Kvartalsrapport om sikkerhedsoverholdelse.
  • Underleverandørkontroller: Tilsvarende FEDRAMP-kontroloverholdelse er ikke obligatorisk, men evalueres under kvartalsvise evalueringer.
  • Overvågning af forsyningskæden: Risici og afbødninger gennemgået under vores Politik for risikostyring for tredjeparter.

Business Continuity & Disaster Recovery

  • Kontinuitetsplanlægning: Formel BC/DR-strategi i overensstemmelse med FEDRAMPs forventninger.
  • Redundans baseret i USA: Igangværende; statusrapportering sker kvartalsvis.
  • RTO/RPO-mål: Intern RTO på 1 time og RPO på 1 uge for føderale arbejdsbyrder.
  • Test: Periodisk gendannelsestest for at verificere systemets robusthed og succes med gendannelsen.

Løbende forbedring og autorisationsberedskab

  • Kontrolanmeldelser: Periodisk vurdering af FEDRAMP-tilpassede kontroller og opfølgning på afhjælpende foranstaltninger.
  • Autorisationsartefakter: Udarbejdelse af systemsikkerhedsplan (SSP), POA&M og løbende overvågningsstrategi for beredskab.
  • 3PAO-beredskab: RELIANOID er parat til at samarbejde med 3PAO'er og sponsorerende agenturer om ATO-processer, når det er nødvendigt.

Dokumentanmeldelser

DatoKommentar
30th juli 2025Dokumentoprettelse
4th November 2025Opdateret for at afspejle hele organisationens omfang (on-prem, hybrid og cloud); tilføjede detaljer om kryptering, overvågningskadence, leverandørvurderinger, RTO/RPO-målinger og præciserede positioneringen "Aligned with FEDRAMP Moderate Baseline".

Kontakt og forsikring

Vi modtager gerne anmodninger om detaljeret sikkerhedsdokumentation, risikokortlægningsmatricer eller overholdelse af regler.

Kontakt vores Compliance & Security-team

Download den seneste sikkerhedsrapport