Comment GitLab soutient le processus d'autorisation FedRAMP

FedRAMP normalise l'autorisation de sécurité du cloud pour les agences fédérales, ce qui permet aux fournisseurs de proposer des services conformes. Les organisations peuvent obtenir la certification FedRAMP grâce à la préparation, à la soumission d'un dossier d'autorisation, à une évaluation et à une surveillance continue. FedRAMP classe les exigences de sécurité en trois niveaux en fonction de l'impact des données. Les contrôles de sécurité NIST 800-53 guident les exigences de FedRAMP, couvrant des domaines tels que la gestion des vulnérabilités, la chaîne d'approvisionnement sécurisée et la gestion des changements. GitLab autogéré prend en charge la conformité FedRAMP avec des fonctionnalités telles que la configuration de sécurité, le contrôle d'accès, la journalisation d'audit, la réponse aux incidents et la gestion de la configuration. Les outils de configuration de sécurité de GitLab incluent l'analyse de sécurité, l'analyse des dépendances et les tests de sécurité des applications statiques. Les options de gestion d'accès pour GitLab incluent les fournisseurs d'identité et l'authentification native. Pour la conformité FedRAMP, utilisez un fournisseur d'identité plutôt que l'authentification native et assurez-vous qu'il est répertorié sur la place de marché FedRAMP. GitLab fournit une journalisation des événements d'audit et des outils de gestion des incidents pour répondre aux exigences de responsabilité. Pour la conformité FIPS, GitLab propose des versions avec des modules cryptographiques validés FIPS et des conseils de configuration détaillés.