Conformité FEDRAMP

Dernière révision : Novembre 2025
Prochaine révision prévue : Novembre 2026

RELIANOID Déclaration d'alignement FEDRAMP

Alignement du Programme fédéral de gestion des risques et d'autorisation (FEDRAMP) pour RELIANOID Équilibreur de charge et organisation

RELIANOID propose un équilibreur de charge sécurisé et performant, conçu pour les gouvernements, les industries réglementées et les entreprises clientes exigeant la conformité aux normes fédérales américaines.

Si RELIANOID is Non autorisé par le programme FEDRAMP, nos contrôles de produits et organisationnels sont aligné sur le niveau de base modéré du FEDRAMP pour répondre aux objectifs de sécurité fondamentaux des systèmes traitant des informations non classifiées contrôlées (CUI).

Cette déclaration reflète nos efforts d'harmonisation dans tous les domaines RELIANOID déploiements—sur site, hybride et cloud—et décrit comment nos contrôles de sécurité, nos processus de gestion des risques et nos pratiques de surveillance aident les agences et les entrepreneurs à déployer RELIANOID dans les environnements fédéraux.

À noter: Il s'agit d'une déclaration d'alignement, et non d'une autorisation d'exploitation officielle (ATO). RELIANOID Nous nous coordonnerons avec les organismes parrains et les 3PAO si une autorisation formelle est requise.

Modèles de portée et de déploiement

  • Système concerné : RELIANOID Équilibreur de charge (éditions logicielles et matérielles) et processus opérationnels associés.
  • Opérations: Développement de produits, livraison, assistance client et déploiements gérés.
  • Modèles de déploiement couverts : Environnements sur site, hybrides et cloud — tous alignés sur le niveau de contrôle de base FEDRAMP Modéré.
  • Lieux d'hébergement : Les systèmes sont répartis aux États-Unis et en Europe, suivant RELIANOID's Politique mondiale des données.
  • Référence: Aligné avec le FEDRAMP Niveau de base modéré.

Gouvernance et gestion des risques

  • Gouvernance de la sécurité : Dirigé par RELIANOIDL'équipe CISO et Conformité de l'entreprise assure une responsabilité centralisée en matière de sécurité, de confidentialité et de risques pour tous les déploiements.
  • Évaluations des risques: Réalisée trimestriellement et documentée dans le Rapport trimestriel sur la conformité en matière de sécurité.
  • Cadre politique : Toutes les politiques et tous les rapports sont publiés sur https://www.relianoid.com/security-compliances/.

Sécurité et confidentialité des données

  • Classement des données : Les données fédérales et sensibles sont catégorisées en fonction de leur criticité et des exigences d'accès.
  • Cryptage: Chiffrement obligatoire pour toutes les données en transit ; chiffrement partiel des données au repos actuellement appliqué. Utilisation de TLS 1.2/1.3 et de normes cryptographiques robustes.
  • Gestion des clés: Des modules cryptographiques validés FIPS 140-2 sont en cours de développement ; leur intégration est prévue dans les versions futures.
  • Résidence des données : Des options de déploiement basées aux États-Unis sont disponibles selon les exigences de l'agence.

Contrôle d'accès et authentification

  • Contrôle d'accès basé sur les rôles (RBAC) : Contrôle d'accès entièrement configurable pour tous les déploiements.
  • Authentification multifacteur (MFA) : Prise en charge et configurable pour l'accès administratif et à distance.
  • Assistance PIV/CAC : Non intégré actuellement, mais compatible avec notre module MFA pour une utilisation future.

Sécurité opérationnelle et surveillance continue

  • Gestion des vulnérabilités: Mensuel pour le développement produit ; trimestriel pour les systèmes internes.
  • Gestion des correctifs: Mises à jour mensuelles publiées sur https://www.relianoid.com/resources/timeline/.
  • Détection et surveillance des intrusions : Suivi continu et analyse trimestrielle des points faibles ; mises à jour publiées dans le Rapport trimestriel sur la conformité en matière de sécurité.
  • Gestion de la configuration: Versions renforcées, versions signées et mécanismes de mise à jour contrôlés.

Réponse et signalement des incidents

  • Procédures en cas d'incident : Défini et publié à https://www.relianoid.com/security-compliances/.
  • Calendrier de présentation des rapports : En fonction de la criticité de l'incident, allant de 1 heure à 24 heures.
  • Mesures de réponse : Des solutions de contournement sont mises en œuvre immédiatement, suivies de correctifs définitifs communiqués aux parties concernées.

Gestion des risques liés aux tiers et à la chaîne d'approvisionnement

  • Évaluations des fournisseurs : Analyse trimestrielle de la conformité des fournisseurs réalisée ; publiée dans le Rapport trimestriel sur la conformité en matière de sécurité.
  • Contrôles des sous-traitants : Le respect des contrôles FEDRAMP équivalents n'est pas obligatoire, mais il est évalué lors des revues trimestrielles.
  • Supervision de la chaîne d'approvisionnement : Les risques et les mesures d'atténuation ont été examinés dans le cadre de notre Politique de gestion des risques liés aux tiers.

Continuité des activités et reprise après sinistre

  • Planification de la continuité : Stratégie formelle de continuité d'activité et de reprise après sinistre conforme aux exigences du programme FEDRAMP.
  • Redondance basée aux États-Unis : En cours de réalisation ; rapports d'avancement trimestriels.
  • Objectifs du RTO/RPO : Délai de traitement interne (RTO) d'une heure et délai de point de traitement (RPO) d'une semaine pour les charges de travail fédérales.
  • Test: Des tests de récupération périodiques permettent de vérifier la résilience du système et le succès de la restauration.

Amélioration continue et préparation à l'autorisation

  • Avis sur Control : Évaluation périodique des contrôles alignés sur le FEDRAMP et suivi des mesures correctives.
  • Artefacts d'autorisation : Préparation du plan de sécurité du système (SSP), du POA&M et de la stratégie de surveillance continue pour la préparation.
  • Préparation 3PAO : RELIANOID est prêt à collaborer avec les organismes tiers d'accréditation (3PAO) et les agences de parrainage pour les processus de l'ATO lorsque cela est nécessaire.

Examens de documents

DateCommentaires
30ème Juillet 2025création de documents
4ème Novembre 2025Mise à jour pour refléter l'ensemble de la portée organisationnelle (sur site, hybride et cloud) ; ajout de détails sur le chiffrement, la cadence de surveillance, les évaluations des fournisseurs, les indicateurs RTO/RPO et clarification du positionnement « Aligné sur la base de référence modérée FEDRAMP ».

Contact et assurance

Nous acceptons les demandes de documentation de sécurité détaillée, de matrices de cartographie des risques ou de divulgations de conformité.

Contactez notre équipe Conformité et Sécurité

Télécharger le dernier rapport de sécurité