FEDRAMP-Konformität

Zuletzt bewertet: November 2025
Nächste Überprüfung fällig: November 2026

RELIANOID FEDRAMP-Ausrichtungserklärung

Ausrichtung des Federal Risk and Authorization Management Program (FEDRAMP) RELIANOID Load Balancer und Organisation

RELIANOID bietet einen sicheren, leistungsstarken Load Balancer, der für Regierungsbehörden, regulierte Branchen und Unternehmenskunden entwickelt wurde, die die Einhaltung der US-Bundesstandards erfordern.

Während RELIANOID is nicht FEDRAMP-autorisiertUnsere Produkt- und Organisationskontrollen sind ausgerichtet an der FEDRAMP Moderate Baseline um die zentralen Sicherheitsziele für Systeme zu erreichen, die mit Controlled Unclassified Information (CUI) umgehen.

Diese Erklärung spiegelt unsere Bemühungen um Angleichung in allen Bereichen wider. RELIANOID Einsätze—On-Premises, Hybrid und Cloud—und erläutert, wie unsere Sicherheitskontrollen, Risikomanagementprozesse und Überwachungspraktiken Behörden und Auftragnehmer bei der Durchführung unterstützen. RELIANOID in föderalen Umgebungen.

Hinweis: Dies ist eine Stellungnahme zur Ausrichtung, keine offizielle Betriebsgenehmigung (ATO). RELIANOID wird sich mit den Sponsoren und 3PAOs abstimmen, falls eine formelle Genehmigung erforderlich ist.

Umfang- und Bereitstellungsmodelle

• System im Geltungsbereich: RELIANOID Load Balancer (Software- und Appliance-Versionen) und zugehörige Betriebsprozesse.
• Operationen: Produktentwicklung, Auslieferung, Kundensupport und Managed Deployments.
• Abgedeckte Bereitstellungsmodelle: Lokale, hybride und Cloud-Umgebungen – alle ausgerichtet auf die FEDRAMP Moderate-Kontrollbasislinie.
• Hosting-Standorte: Die Systeme sind über die USA und Europa verteilt, wie folgt: RELIANOID Globale Datenrichtlinie.
• Grundlinie: Abgestimmt auf die FEDRAMP Moderate Baseline.

Governance und Risikomanagement

• Sicherheits-Governance: Verwaltet von RELIANOIDDas CISO- und Compliance-Team gewährleistet die zentrale Verantwortlichkeit für Sicherheit, Datenschutz und Risikomanagement bei allen Implementierungen.
• Risikobewertungen: Wird vierteljährlich durchgeführt und im Bericht dokumentiert Vierteljährlicher Bericht zur Einhaltung der Sicherheitsbestimmungen.
• Richtlinienrahmen: Alle Richtlinien und Berichte werden veröffentlicht unter https://www.relianoid.com/security-compliances/.

Datensicherheit & Datenschutz

• Datenklassifizierung: Bundesweite und sensible Daten werden nach Kritikalität und Zugriffsanforderungen kategorisiert.
• Verschlüsselung: Für alle übertragenen Daten obligatorisch; derzeit wird eine teilweise Verschlüsselung ruhender Daten angewendet. Verwendung von TLS 1.2/1.3 und starken kryptografischen Standards.
• Schlüsselverwaltung: Die Entwicklung validierter kryptografischer Module gemäß FIPS 140-2 ist im Gange; die Integration ist für zukünftige Versionen geplant.
• Datenresidenz: Einsatzmöglichkeiten in den USA sind je nach Agenturanforderungen verfügbar.

Zugriffskontrolle und Authentifizierung

• Rollenbasierte Zugriffskontrolle (RBAC): Vollständig konfigurierbare Zugriffskontrolle für alle Bereitstellungen.
• Multi-Faktor-Authentifizierung (MFA): Unterstützt und konfigurierbar für administrativen und Fernzugriff.
• PIV/CAC-Unterstützung: Derzeit nicht integriert, aber mit unserem MFA-Modul für die zukünftige Verwendung kompatibel.

Betriebssicherheit und kontinuierliche Überwachung

• Schwachstellenmanagement: Monatlich für die Produktentwicklung; vierteljährlich für interne Systeme.
• Patch-Management: Monatliche Aktualisierungen werden veröffentlicht unter https://www.relianoid.com/resources/timeline/.
• Einbruchserkennung und Überwachung: Kontinuierliche Überwachung und vierteljährliche Analyse von Schwachstellen; Aktualisierungen werden in der Vierteljährlicher Bericht zur Einhaltung der Sicherheitsbestimmungen.
• Konfigurationsmanagement: Gehärtete Builds, signierte Releases und kontrollierte Update-Mechanismen.

Reaktion auf Vorfälle und Berichterstattung

• Vorgehensweise bei Zwischenfällen: Definiert und veröffentlicht bei https://www.relianoid.com/security-compliances/.
• Zeitpläne für die Berichterstattung: Basierend auf der Kritikalität des Vorfalls – von 1 Stunde bis 24 Stunden.
• Reaktionsmaßnahmen: Es werden umgehend Übergangslösungen implementiert, gefolgt von der Mitteilung endgültiger Lösungen an die betroffenen Parteien.

Risikomanagement für Drittanbieter und Lieferketten

• Lieferantenbewertungen: Vierteljährliche Analyse der Lieferantenkonformität durchgeführt; veröffentlicht in der Vierteljährlicher Bericht zur Einhaltung der Sicherheitsbestimmungen.
• Kontrolle der Subunternehmer: Die Einhaltung gleichwertiger FEDRAMP-Kontrollen ist nicht obligatorisch, wird aber im Rahmen vierteljährlicher Überprüfungen bewertet.
• Überwachung der Lieferkette: Risiken und Minderungsmaßnahmen, die im Rahmen unserer Richtlinie zum Risikomanagement Dritter.

Geschäftskontinuität und Notfallwiederherstellung

• Kontinuitätsplanung: Formale BC/DR-Strategie, die den FEDRAMP-Erwartungen entspricht.
• Redundanz auf US-Basis: Derzeit in Bearbeitung; Fortschrittsberichte erfolgen vierteljährlich.
• RTO/RPO-Ziele: Interne RTO von 1 Stunde und RPO von 1 Woche für Arbeitslasten der Bundesregierung.
• Testing: Regelmäßige Wiederherstellungstests zur Überprüfung der Systemstabilität und des Wiederherstellungserfolgs.

Kontinuierliche Verbesserung und Autorisierungsbereitschaft

• Kontrollprüfungen: Regelmäßige Bewertung der FEDRAMP-konformen Kontrollen und Nachverfolgung der Abhilfemaßnahmen.
• Autorisierungsartefakte: Vorbereitung eines Systemsicherheitsplans (SSP), eines Aktionsplans für Maßnahmen und Wartung (POA&M) sowie einer Strategie für die kontinuierliche Überwachung zur Gewährleistung der Einsatzbereitschaft.
• 3PAO-Bereitschaft: RELIANOID ist bereit, bei Bedarf mit 3PAOs und Sponsoragenturen für ATO-Prozesse zusammenzuarbeiten.

Dokumentenprüfungen

Kontakt und Versicherung

Wir freuen uns über Anfragen nach detaillierter Sicherheitsdokumentation, Risikomatrizen oder Compliance-Offenlegungen.

Kontaktieren Sie unser Compliance- und Sicherheitsteam

Aktuellen Sicherheitsbericht herunterladen