Clarity
para FedRAMP

ccppmop159
2
Presentación de
Clarity
para FedRAMP
: CA Technologies, una empresa de Broadcom, ha adquirido con éxito su estado de autorización para operar (ATO) con patrocinador de las agencias y los departamentos federales que proporcionan servicios en la nube.
Clarity
está autorizado para FedRAMP.
Descripción general de FedRAMP
El programa Federal Risk and Authorization Management Program (FedRAMP) proporciona un enfoque estándar para la evaluación de la seguridad, la autorización y el control continuo de los productos y servicios en la nube. Este enfoque utiliza un marco de trabajo eficaz que ahorra tiempo y costes asociados anteriormente a la ejecución de evaluaciones redundantes de seguridad de agencias.
  • Seguridad
    : Proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y el control continuo de los productos y servicios en la nube. Las agencias federales y gubernamentales son necesarias para utilizar soluciones basadas en la nube y altamente seguras que cumplan los estrictos niveles de seguridad mientras se cumplen las regulaciones de conformidad del gobierno de los EE.UU.
  • Obligatorio
    : Todas las agencias y los departamentos federales tienen como obligación utilizar los servicios en la nube autorizados por FedRAMP. FedRAMP es obligatorio para los modelos de servicio e implementaciones en la nube de la Agencia Federal con niveles de impacto de riesgo bajo, moderado y alto. Las agencias deben enviar un informe trimestral en el que se muestre cualquiera de los servicios en la nube que no cumplan con los requisitos de FedRAMP con el razonamiento adecuado y las soluciones propuestas para lograr el cumplimiento. Las implementaciones de nube privada dirigidas a organizaciones únicas e implementadas totalmente dentro de instalaciones federales son la única excepción.
  • Valor
    : El marco
    hazlo una vez, utilízalo muchas veces
    ahorra costes, tiempo y personal necesarios para llevar a cabo evaluaciones redundantes de seguridad de la agencia.
Sistema de soporte general (GSS) de Broadcom para FedRAMP
Como compañía de software de carteras, CA Technologies, una empresa de Broadcom, ha implementado un sistema de soporte general (GSS) para las ofertas de SaaS de FedRAMP de Broadcom. El sistema de soporte general está actualmente alojado en la nube de Microsoft Azure Government IaaS y se puede ampliar para incluir otras ofertas de la nube gubernamental autorizadas por FedRAMP.
El sistema de soporte general implementa políticas y procedimientos comunes, herramientas y servicios de autenticación que pueden consumir las ofertas de SaaS. Alojado en los EE.UU y gestionado por ciudadanos de los EE.UU. empleados por Broadcom, el GSS faculta a nuestras ofertas de SaaS para que hereden más del 70 % de los 325 controles de seguridad de la línea de referencia de FedRAMP para la autorización inicial, el control continuo y los costes de ejecución y funcionamiento.
El 16 de abril de 2019,
Clarity
obtuvo oficialmente la autorización para operar (ATO) de la agencia del patrocinador de una importante empresa internacional de investigación y servicios de asistencia. GSS está autorizado para FedRAMP desde el 9 de julio de 2019.
Liderando el camino
:
Clarity
es la primera oferta de SaaS de Broadcom que se va a alojar en el GSS.
La siguiente imagen muestra los componentes principales del GSS:
image2019-5-7_19-42-46.png
Versión comercial de
Clarity
frente a FedRAMP: Diferencias y alternativas de la función
En la siguiente tabla se enumeran las diferencias más importantes entre la edición comercial de
Clarity
y la edición FedRAMP de
Clarity
:
En entornos de FedRAMP, tampoco se admiten los portlets HTML.
Capacidad(1)
Alternativas disponibles
Objetivos de recuperación(3)
1
Compatibilidad con XOG, GEL y NSQL
  • XOG, GEL o NSQL (los administradores de aplicaciones deben incluir la cláusula "@WHERE:SECURITY:" en las consultas de NSQL)
  • Los scripts de GEL no pueden utilizar la etiqueta "sql:update" con sentencias SQL de lectura/escritura
  • Los scripts de GEL pueden utilizar la etiqueta "nsql" para leer los datos
Esta capacidad es un elemento del mapa de ruta de
Clarity
FedRAMP que se tiene en cuenta para una versión futura. Para obtener más información, póngase en contacto con su director de cuentas de
Clarity
.
2
Jaspersoft Studio(2), CA JDBC Adapter y la aplicación TIBCO JasperMobile para su uso con
Clarity
  • Utilice las capacidades integradas de generación de informes de Jaspersoft en
    Clarity
    para obtener informes ad hoc, vistas y tablas, así como para programar informes
  • Utilice los informes de stock proporcionados con Clarity
  • Utilice el contenido de la generación de informes avanzada de PMO y del Acelerador de PMO
  • Desarrollo de portlets y cuadros de mandos mediante
    PPM (versión clásica)
    Studio
  • Amplíe los campos predeterminados para proyectos, recursos y otros dominios con atributos personalizados o subobjetos creados en Clarity
Sin destino
: Las herramientas de cliente de Jaspersoft no son compatibles con el inicio de sesión único con la autenticación de varios factores. Jaspersoft Studio no admite la creación de informes utilizando la API de REST.
3
Acceso de OData al almacén de datos
  • Intercambio de archivos sin formato en SFTP (solo es compatible con los flujos de trabajo de
    Clarity
    o los scripts de GEL)
Esta capacidad es un elemento del mapa de ruta de
Clarity
FedRAMP que se tiene en cuenta para una versión futura. Para obtener más información, póngase en contacto con su director de cuentas de
Clarity
.
4
Integraciones con productos de terceros (personalizaciones)
  • Por lo general, no se admiten los puntos finales de OData ni las llamadas de SOAP en el servicio.
  • Se pueden realizar las integraciones con la autorización de la agencia
Autorización de la agencia necesaria
(5)
5
Compatibilidad con XML Open Gateway (XOG) externo
  • Los entornos de FedRAMP admiten las mismas integraciones que utilizan SFTP como producto comercial; por lo tanto, se admite el intercambio de datos mediante la eliminación y la recuperación de archivos sin formato. (En un límite seguro, coloque un archivo en el servidor de SFTP para la eliminación de archivos sin formato, que se autentica mediante el
    intercambio de claves
    .)
  • Realice la importación/exportación de XOG mediante scripts de GEL
Esta capacidad es un elemento del mapa de ruta de
Clarity
FedRAMP que se tiene en cuenta para una versión futura. Para obtener más información, póngase en contacto con su director de cuentas de
Clarity
.
6
Acceso directo a la base de datos
  • No existe ninguna solución alternativa debido a las restricciones del script de GEL para etiquetas SQL (el acceso de VPN no está disponible)
Sin objetivo
7
Integración de
Clarity
con las herramientas de cliente de CA Open WorkBench (OWB) y Microsoft Project (MSP)
  • Obtenga una autorización para implementar esta configuración
  • El programador nativo de
    Clarity
    , la vista de Gantt, la estructura de desglose del trabajo y las capacidades de gestión de tareas
Autorización de la agencia necesaria
(4)(5)
8
Integración de
Clarity
con Rally
  • Utilice la edición local actual de Rally con el tipo de integración del elemento de la cartera y la autenticación básica
Autorización de la agencia necesaria
(5)
9
CA Productivity Accelerator
  • No hay ninguna solución alternativa en este momento
Sin objetivo
: Se está investigando una solución.
10
Utilidad de SaaS de ODUM y Adaptador de la integración de SaaS
  • El intercambio de datos es compatible con la eliminación y la recuperación de archivos sin formato (por ejemplo, para la carga de recursos); dentro de un límite seguro, coloque un archivo en el servidor de SFTP para la eliminación del archivo sin formato (que se autentica mediante el
    intercambio de claves
    )
  • Realice la importación/exportación de XOG mediante scripts de GEL
  • Las ediciones de FedRAMP de
    Clarity
    son compatibles con SAML 2.0
Sin objetivo
: Consulte
Alternativas disponibles
.
(1) Las funciones que aparecen en esta columna no están disponibles en las ediciones compatibles con FedRAMP de
Clarity
.
(2) Jaspersoft Studio se utiliza para desarrollar informes más avanzados y específicos del cliente.
(3) Las fechas de destino de la recuperación están sujetas a cambios en cualquier momento, con o sin previo aviso.
(4) Los clientes de OWB y MSP no se pueden autenticar con Clarity sin una sesión de SSO válida. Es necesaria la autorización de la agencia porque los usuarios del cliente de OWB y MSP deben introducir su nombre de usuario y contraseña para autenticarse sin inicio de sesión único. Con la autorización de la agencia, Broadcom proporciona un punto final de OData de Clarity para activar la autenticación de SSO; los usuarios pueden iniciar los clientes de OWB o MSP desde
Clarity
.
(5) Autorización de la agencia obligatoria: Cualquier solución aprobada debe ajustarse a los estándares de integración de FedRAMP. Para obtener más información, póngase en contacto con Broadcom o con su partner.
Etiquetas GEL/CORE compatibles en FedRAMP
Ubicación
Etiquetas FedRAMP
Activado
FedRAMP
com.niku.pmo.gel.tags.BPAUpgrade
NO
FedRAMP
com.niku.union.gel.tags.ExprTag
NO
FedRAMP
com.niku.union.gel.tags.PropertyTag
NO
FedRAMP
com.niku.union.gel.tags.SetDataSourceTag
NO
FedRAMP
org.apache.commons.jelly.tags.sql.QueryTag
NO
FedRAMP
com.niku.union.gel.tags.CallPMDTag
FedRAMP
com.niku.union.gel.tags.IncludeTag
FedRAMP
com.niku.union.gel.tags.LogTag
FedRAMP
com.niku.union.gel.tags.NSQLTag
FedRAMP
com.niku.union.gel.tags.OutTag
FedRAMP
com.niku.union.gel.tags.ParseTag
FedRAMP
com.niku.union.gel.tags.PMDParameterTag
FedRAMP
com.niku.union.gel.tags.ScriptTag
FedRAMP
com.niku.union.gel.tags.SetTag
FedRAMP
com.niku.union.gel.tags.soap.InvokeTag
FedRAMP
com.niku.union.gel.tags.soap.MessageTag
FedRAMP
org.apache.commons.jelly.tags.core.CatchTag
FedRAMP
org.apache.commons.jelly.tags.core.ChooseTag
FedRAMP
org.apache.commons.jelly.tags.core.ForEachTag
FedRAMP
org.apache.commons.jelly.tags.core.IfTag
FedRAMP
org.apache.commons.jelly.tags.core.InvokeStaticTag
FedRAMP
org.apache.commons.jelly.tags.core.NewTag
FedRAMP
org.apache.commons.jelly.tags.core.OtherwiseTag
FedRAMP
org.apache.commons.jelly.tags.core.SetTag
FedRAMP
org.apache.commons.jelly.tags.core.WhenTag
FedRAMP
org.apache.commons.jelly.tags.sql.ParamTag
FedRAMP
com.niku.union.gel.tags.NSQLParameterTag
Preguntas más frecuentes
P1: ¿Cómo se diferencian las ediciones de FedRAMP de
Clarity
de las ediciones comerciales principales?
R1:
Clarity
está disponible en varias versiones comerciales con ciclos de vida de soporte superpuestos. La aplicación se puede implementar en entornos locales, entornos de SaaS y entornos alojados con las configuraciones de desarrollo, prueba y producción. Nuestra ATO de FedRAMP no se transfiere a las implementaciones locales. Para cumplir los estrictos requisitos de seguridad de FedRAMP, algunas funciones de
Clarity
están desactivadas en entornos de FedRAMP. Consulte
Versión comercial de
Clarity
frente a FedRAMP: Diferencias y alternativas de la función
que se menciona anteriormente.
P2: ¿FedRAMP es una edición obligatoria o que se prefiere?
R2: Ambas. Los servicios en la nube son
preferibles
debido a la reducción de costes de infraestructura, a la mejora de la escalabilidad, a las funciones de recuperación de desastres y a otras ventajas tecnológicas. También son
obligatorios
. En 2010, la oficina Office of Management and Budget (OMB) estableció una política de
primero en la nube
para los departamentos federales. Los requisitos originales han dado lugar a un cambio significativo del uso de las ofertas en la nube autorizadas. Hoy en día, todos los departamentos y agencias federales
deben
utilizar los servicios en la nube autorizados por FedRAMP.
P3: ¿Por qué debe cambiar un cliente de la edición comercial de
Clarity
al servicio FedRAMP?
R3: Los clientes comerciales de Clarity con requisitos de contratos federales para proteger la información no clasificada controlada deben tener en cuenta el servicio FedRAMP. Por ejemplo, una empresa aeroespacial está buscando ampliar su negocio de motores de jet para incluir aeronaves militares. DFARS requiere la protección de la información orientada a la misión controlada y no clasificada para los sistemas de armas (para cumplir con los 125 controles).
P4: ¿En qué medida Broadcom y
Clarity
son compatibles con mis necesidades de FedRAMP?
R4: Broadcom se compromete a ofrecer soluciones autorizadas de FedRAMP. Puede confiar en que Broadcom y el GSS ofrecerán un soporte técnico sólido.
Clarity
ha logrado el estado autorizado de FedRAMP con una ATO oficial de una agencia de impacto moderada de FedRAMP. Para obtener más información, consulte la parte superior de esta página.
P5: ¿Cómo se cifran mis datos en el servicio FedRAMP de
Clarity
?
R5: Todos los datos en tránsito e inactivos se cifran mediante los módulos de cifrado validados por FIPS 140-2.
P6: ¿El servicio de FedRAMP de Clarity acepta accesos de tarjeta PIV/CAC nativos?
R6: No en este momento; sin embargo, el servicio FedRAMP de Clarity acepta aserciones de SAML del proveedor de identidades (por ejemplo, Active Directory).
P7: No estamos seguros de que necesitamos FedRAMP, pero debemos marcar la casilla de verificación en FISMA. ¿Qué se puede hacer?
R7: Se puede solicitar y utilizar FedRAMP SSP como guía para SSP local. Sin embargo, la ATO de FedRAMP de
Clarity
no se puede transferir a los entornos locales.
Q8: ¿Se admite la aplicación móvil de
Clarity
?
R8: Sí. Se puede utilizar la opción
Iniciar sesión con SSO
para utilizar la nueva aplicación móvil de Clarity con el servicio FedRAMP.
P9: ¿Los contratos de FedRAMP tienen una documentación diferente de la lista de servicios de SaaS?
R9: Sí, se ha actualizado la documentación de la lista de servicios de SaaS comercial actual para FedRAMP.
P10: ¿El servicio de FedRAMP de
Clarity
se integra con Rally de forma local?
R10: Desde la perspectiva de la autenticación, los equipos de los productos Clarity y Rally están probando actualmente si esta configuración funciona como se esperaba con la autenticación básica (autenticación de un único factor). En caso de que la validación resulte positiva, la agencia de implementación será necesaria para obtener una autorización para implementar esta configuración. Al utilizar el tipo de integración del elemento de la cartera,
Clarity
establece una conexión con Rally OP para extraer los detalles de la ejecución del trabajo. Las contraseñas de
Clarity
están cifradas tanto en la aplicación como en la base de datos. Actualmente, Rally OP no es compatible con las claves de la API ni con el tipo de integración de la inversión.
P11: ¿Qué compatibilidad de integración se incluye con la solución de
Clarity
FedRAMP?
R11: No se admiten las integraciones comerciales existentes; sin embargo, algunas integraciones heredadas de partners seleccionados se están revisando para identificar un cuerpo de conocimiento que cumpla los requisitos de autenticación de FedRAMP y de transferencia de datos.
P12: ¿
Clarity
cumple con Section 508?
Clarity lleva a cabo la validación de la accesibilidad en cada versión principal y completa los requisitos de VPAT. Para una copia del VPAT actual, póngase en contacto con su representante de ventas de Broadcom.
P13: ¿Cómo puedo acceder a la documentación del producto
Clarity
FedRAMP?
R13: La documentación de seguridad se solicita desde PMO. La documentación del producto orientada al cliente para
Clarity
está disponible en techdocs.broadcom.com.
P14: ¿Clarity para FedRAMP limita las sesiones de usuario simultáneas?
R14: No en este momento; sin embargo, esta capacidad es un elemento del mapa de ruta de
Clarity
FedRAMP que se tiene en cuenta para una versión futura.
P15: ¿Clarity para FedRAMP es compatible con Unicode?
Sí. Clarity es compatible con UTF8.
P15: ¿Clarity para FedRAMP es compatible con la Nueva experiencia de usuario de Clarity?
Sí. La Nueva experiencia de usuario ahora es compatible con Clarity para FedRAMP.
P16: ¿Clarity para FedRAMP es compatible con las API de REST?
Sí. Clarity para FedRAMP es compatible con las API de REST. Sin embargo, las agencias necesitan utilizar claves de API en
Clarity
. Para obtener más información sobre el uso de las claves de API, consulte REST API: Define Clients and Generate Keys for Integrations with Clarity.
FedRAMPlogo_FINAL_2017.png