美国联邦云计算

《美国联邦云计算 云服务提供商**指南》深入探讨了美国联邦政府云计算的相关主题，包括联邦云计算战略、云计算标准、安全和隐私等。您可以从《美国联邦云计算 云服务提供商**指南》中了解到美国国家标准与技术研究院（NIST）风险管理框架（RMF）关于云计算环境的基础知识，联邦风险和授权管理计划（FedRAMP）的各个方面，经济高效地实施评估和授权（A＆A）流程以及持续监控战略的步骤，使云服务提供商能够在一个不断发展的基础上解决FedRAMP需求。
　　提供了对联邦政府在应用云计算时需求的共识；提供了应用美国国家标准与技术研究院风险管理框架的定向、经济高效的解决方案；提供了关于联邦风险和授权管理计划以及评估和授权流程的技术和非技术的观点：提供了阐明在联邦风险和授权管理计划背景下应用风险管理框架的案例研究。

第1章 联邦云计算战略简介
1．1 引言
1．2 联邦IT的历史回顾
1．3 云计算：联邦IT转型的推动器
1．4 云迁移的决策框架
1．5 小结
参考文献

第2章 云计算标准
2．1 引言
2．2 标准制定入门
2．3 云计算标准化的推动器
2．4 明确联邦云计算标准
2．5 小结
参考文献

第3章 开放源码案例
3．1 引言
3．2 开源和联邦政府
3．3 采用开源软件面临的挑战：采办与安全
3．4 开源软件与联邦云计算
3．5 小结
参考文献

第4章 公共云计算的安全与隐私
4．1 引言
4．2 公共云环境中的安全与隐私
4．3 联邦隐私法与政策
4．4 保护隐私信息
4．5 安全和隐私问题
4．6 小结
参考文献

第5章 应用NIST风险管理框架
5．1 联邦信息安全管理法案介绍
5．2 风险管理框架概述
5．3 NIST RMF流程
5．4 小结
参考文献

第6章 风险管理
6．1 风险管理引言
6．2 联邦信息安全风险管理实践
6．3 全企业风险管理概述
6．4 NIST风险管理流程
6．5 NIST与ISO／IEC风险管理流程的比较
6．6 小结
参考文献

第7章 联邦和国际安全认证标准的对比
7．1 引言
7．2 认证与认可概述
7．3 NIsT和IS0／IEc信息安全标准
7．4 小结
参考文献

第8章 FedRAMP入门
8．1 FEDRAMP简介
8．2 FEDRAMP政策备忘录
8．3 FEDRAMP运行概念
8．4 第三方评估机构程序
8．5 小结
参考文献

第9章 FedRAMP云计算安全要求
9．1 安全控制选择流程
9．2 FEDRAMP云计算安全要求
9．3 小结
参考文献

第10章 安全评估与授权：管控、准备与执行
10．1 安全评估流程简介
10．2 安全评估管控
10．3 安全评估准备
10．4 执行安全评估计划
10．5 小结
参考文献

第11章 持续监控策略
11．1 持续监控简介
11．2 持续监控流程
11．3 FedRAMP内部持续监控
11．4 小结
参考文献

第12章 利用安全自动化。实现高效费比的合规性
12．1 引言
12．2 CM参考体系结构
12．3 安全自动化标准和规范
12．4 运行可视性和连续监控
12．5 小结
参考文献

第13章 云服务提供商案例研究
13．1 案例研究：“保健交流”
13．2 应用FEDRAMP中的风险管理框架
13．3 小结
参考文献