Salesforce 的持续监控

对于 Salesforce Government Cloud,我们可以通过提升公共部门市场特有合规控制来提升信任水平。了解 Salesforce 如何简化 FedRAMP 持续监控、跟踪和报告,同时节省时间和资金。
Salesforce 的持续监控

从总体政策到日常业务,Salesforce 的所有工作都可以强化信任。对于 Salesforce Government Cloud,我们可以通过提升公共部门市场特有的合规控制来提升信任水平。通过 FedRAMP 高影响基线和美国国防部 Impact Level 4 基线这样的标准,我们可以确保我们的产品具有保护敏感政府数据所需的安全性。

为 IT 系统获得 FedRAMP 授权并非易事。这通常需要一年或更长时间的努力,还需要大量的工程和财务资源来实施所需的安全控制手段,完成第三方评估组织 (3PAO) 审计,并获得授权官员 (AO) 的操作授权 (ATO)。与所有 IT 系统一样,系统安全态势的定期维护是一个恒定的周期。FedRAMP 要求用户通过一种称为“持续监控”的过程定期维护他们的系统。

什么是持续监控?

持续监控是主动监控 FedRAMP 授权信息系统安全风险和态势的过程。Salesforce 这样的云服务提供商 (CSP) 不仅需要监控信息系统,以发现新的漏洞和已知漏洞,而且还必须在指定的时间范围内跟踪并修复这些漏洞。例如,必须在 30 天内对“高”严重性漏洞进行修复。此外,我们还会向 3PAO 提供行动计划和里程碑报告 (POA&M),这不仅有助于保持我们在审计师中的良好声誉,而且还可以为我们的解决策略和建议提供信息,以避免继续出现类似的问题。

了解 Louper

可以定义 GovCloud 环境的特征有许多,其中之一就是围绕并限制对其内容进行访问的一道屏障,称为授权边界。这种边界会对监控这些系统漏洞的云服务提供商提出挑战,因为标准工具(如用于经典 Customer 360 产品的工具)无法访问或查看环境。虽然设置扫描工具,以在边界内部进行操作相对简单,但如果工具的发现比较敏感,并且不能导出到授权边界以外时,对这些发现进行跟踪、报告和修复就会更加困难。

Salesforce 开发了一款名为 Louper 的自定义服务,以解决在授权边界内进行监控的困难。Louper 可实现两个主要连续监控过程的自动化,进而提高跟踪和修复漏洞的能力。首先,服务会消耗环境内的漏洞扫描结果。Louper 会检查这些报告,以识别所有发现的漏洞,然后将这些漏洞与之前发现的漏洞的数据库进行参考对比。如果发现新的漏洞,Louper 会通知相应的团队修复漏洞所需的工作。

其次,通过保存系统中所有漏洞的历史记录,Louper 可以自动为 3PAO 生成 POA&M 报告。该报告包含所有漏洞的逐项列表,Louper 可以使用最新的数据动态地维护这些漏洞。由于 POA&M 报告可能包含数以千计的条目,因此与手动创建相比,使用自动化来生成报告可以节省大量的时间和资金。

一切只为信任

持续监控只是我们为兼容云方案设计安全性的方法之一。Salesforce 在公司范围内的这一强大的安全状态扩展服务于公司的第一条价值观,信任。通过 Salesforce Government Cloud Plus,我们的客户可以访问行业领先的 CRM、服务、平台、分析工具、公共部门应用程序和其他行业解决方案,帮助政府客户和承包商实现任务成功和整个行业的数字转型。 

要了解有关 Salesforce Government Cloud 产品的更多信息,请联系政府解决方案专家:1-844-807-8829.

推薦的案例