Clarity
para FedRAMP

ccppmop1593
2
Presentación de
Clarity
para FedRAMP
: CA Technologies, una empresa de Broadcom, ha adquirido con éxito su estado de autorización para operar (ATO) con patrocinador de las agencias y los departamentos federales que proporcionan servicios en la nube.
Clarity
está autorizado para FedRAMP.
Descripción general de FedRAMP
El programa Federal Risk and Authorization Management Program (FedRAMP) proporciona un enfoque estándar para la evaluación de la seguridad, la autorización y el control continuo de los productos y servicios en la nube. Este enfoque utiliza un marco de trabajo eficaz que ahorra tiempo y costes asociados anteriormente a la ejecución de evaluaciones redundantes de seguridad de agencias.
  • Seguridad
    : Proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y el control continuo de los productos y servicios en la nube.Las agencias federales y gubernamentales son necesarias para utilizar soluciones basadas en la nube y altamente seguras que cumplan los estrictos niveles de seguridad mientras se cumplen las regulaciones de conformidad del gobierno de los EE.UU.
  • Obligatorio
    : Todas las agencias y los departamentos federales tienen como obligación utilizar los servicios en la nube autorizados por FedRAMP. FedRAMP es obligatorio para los modelos de servicio e implementaciones en la nube de la Agencia Federal con niveles de impacto de riesgo bajo, moderado y alto. Las agencias deben enviar un informe trimestral en el que se muestre cualquiera de los servicios en la nube que no cumplan con los requisitos de FedRAMP con el razonamiento adecuado y las soluciones propuestas para lograr el cumplimiento.Las implementaciones de nube privada dirigidas a organizaciones únicas e implementadas totalmente dentro de instalaciones federales son la única excepción.
  • Valor
    : El marco
    hazlo una vez, utilízalo muchas veces
    ahorra costes, tiempo y personal necesarios para llevar a cabo evaluaciones redundantes de seguridad de la agencia.
Sistema de soporte general (GSS) de Broadcom para FedRAMP
Como compañía de software empresarial, CA Technologies, una empresa de Broadcom, ha implementado un sistema de soporte general (GSS) para las ofertas de SaaS de FedRAMP de Broadcom. El sistema de soporte general está actualmente alojado en la nube de Microsoft Azure Government SaaS y se puede ampliar para incluir otras ofertas de la nube gubernamental autorizadas por FedRAMP.
El sistema de soporte general implementa políticas y procedimientos comunes, herramientas y servicios de autenticación que pueden consumir las ofertas de SaaS. Alojado en los EE.UU y gestionado por ciudadanos de los EE.UU. empleados por Broadcom, el GSS faculta a nuestras ofertas de SaaS para que hereden más del 70 % de los 325 controles de seguridad de la línea de referencia de FedRAMP para la autorización inicial, el control continuo y los costes de ejecución y funcionamiento.
El 16 de abril de 2019,
Clarity
obtuvo oficialmente la autorización para operar (ATO) de la agencia del patrocinador de una importante empresa internacional de investigación y servicios de asistencia. GSS está autorizado para FedRAMP desde el 9 de julio de 2019.
Liderando el camino
:
Clarity
es la primera oferta de SaaS de Broadcom que se va a alojar en el GSS.
La siguiente imagen muestra los componentes principales del GSS:
image2019-5-7_19-42-46.png
Versión comercial de
Clarity
frente a FedRAMP: Diferencias y alternativas de la función
La tabla siguiente enumera las notables capacidades comerciales de
Clarity
y las diferencias o alternativas de
Clarity
FedRAMP:
En entornos de FedRAMP, no se admiten los portlets de HTML.
Capacidad comercial
Alternativas de FedRAMP
Objetivos de recuperación(3)
1
Compatibilidad con XOG, GEL y NSQL
  • Utilice XOG, GEL o NSQL.
  • Los administradores de aplicaciones deben incluir la cláusula @WHERE:SECURITY: en las consultas de NSQL.
  • Los scripts de GEL no pueden utilizar la etiqueta "sql:update" con sentencias SQL de lectura/escritura
  • Los scripts de GEL pueden utilizar la etiqueta "nsql" para leer los datos
N/D
2
Jaspersoft Studio(2), CA JDBC Adapter y la aplicación TIBCO JasperMobile para su uso con
Clarity
  • Utilice las capacidades listas para usar de la generación de informes de Jaspersoft en
    Clarity
    para obtener informes ad hoc, vistas y tablas, así como para programar informes.
  • Utilice los informes de stock proporcionados con
    Clarity
    .
  • Utilice el contenido de la generación de informes avanzada de PMO y del Acelerador de PMO.
  • Desarrollo de portlets y cuadros de mandos en
    PPM (versión clásica)
  • Amplíe los campos predeterminados para proyectos, recursos y otros dominios con atributos personalizados o subobjetos creados en
    Clarity
    .
Sin destino:
Las herramientas de cliente de Jaspersoft integradas con
Clarity
no son compatibles con el inicio de sesión único con la autenticación de múltiples factores directamente a Jaspersoft.
3
Acceso de OData al almacén de datos
  • Utilice el intercambio de archivos sin formato en SFTP.
  • Esto es compatible con el uso de flujos de trabajo o scripts de GEL de
    Clarity
    .
Esta capacidad es un elemento del mapa de ruta de
Clarity
FedRAMP que se tiene en cuenta para una versión futura. Para obtener más información, póngase en contacto con su director de cuentas de
Clarity
.
4
Integraciones con productos de terceros y compatibilidad con XML Open Gateway (XOG) externo (4)
  • Los entornos de FedRAMP admiten integraciones que utilizan SFTP como producto comercial; por lo tanto, se admite el intercambio de datos mediante la eliminación y la recuperación de archivos sin formato.
  • En un límite seguro, coloque un archivo en el servidor de SFTP para la eliminación de archivos sin formato, que se autentica mediante el intercambio de claves. Para obtener más información, consulte Autenticación basada en claves.
  • Realice la importación/exportación de XOG mediante scripts de GEL
Esta capacidad es un elemento del mapa de ruta de
Clarity
FedRAMP que se tiene en cuenta para una versión futura. Para obtener más información, póngase en contacto con su director de cuentas de
Clarity
.
5
Acceso directo a la base de datos
  • No existe ninguna solución alternativa debido a las restricciones del script de GEL para etiquetas SQL (el acceso de VPN no está disponible)
  • Se admiten las etiquetas de NSQL donde los administradores de aplicaciones incluyen @WHERE:SECURITY:.
  • El acceso a la VPN tampoco está disponible.
Sin objetivo
6
Integración de
Clarity
con las herramientas de cliente de CA Open WorkBench (OWB) y Microsoft Project (MSP)
  • Obtenga autorización para implementar esta configuración.
  • El programador nativo de
    Clarity
    , la vista de Gantt, la estructura de desglose del trabajo y las capacidades de gestión de tareas
Esta capacidad es un elemento del mapa de ruta de
Clarity
FedRAMP que se tiene en cuenta para una versión futura. Para obtener más información, póngase en contacto con su director de cuentas de
Clarity
.
7
Integración de
Clarity
con Rally
  • Utilice la edición local actual de Rally con el tipo de integración del elemento de la cartera y la autenticación básica
Esta capacidad depende de la introducción de un servicio FedRAMP de Rally.
(2) Jaspersoft Studio se utiliza para desarrollar informes más avanzados y específicos del cliente.
(3) Las fechas de destino de la recuperación están sujetas a cambios en cualquier momento, con o sin previo aviso.
(4) Los clientes de OWB y MSP no se pueden autenticar con
Clarity
sin una sesión de SSO válida. Es necesaria la autorización de la agencia porque los usuarios del cliente de OWB y MSP deben introducir su nombre de usuario y contraseña para autenticarse sin inicio de sesión único. Con la autorización de la agencia, Broadcom proporciona un punto final de OData de
Clarity
para activar la autenticación de SSO; los usuarios pueden iniciar los clientes de OWB o MSP desde
Clarity
.
Etiquetas GEL/CORE no compatibles en FedRAMP
Las siguientes etiquetas GEL no son compatibles debido a posibles problemas del entorno o acceso a datos no autorizados. El equipo de operaciones de SaaS de FedRAMP trabajará directamente con las agencias o los partners de servicios para identificar las etiquetas GEL necesarias para una implementación de
Clarity
del cumplimiento.
Ubicación
Etiquetas FedRAMP
FedRAMP
com.niku.pmo.gel.tags.BPAUpgrade
FedRAMP
org.apache.commons.jelly.tags.sql.QueryTag
Preguntas más frecuentes
P1: ¿Cómo se diferencia
Clarity
SaaS FedRAMP de
Clarity
SaaS Commercial?
R1:
Clarity
está disponible en varias versiones comerciales con ciclos de vida de soporte superpuestos. La aplicación se puede implementar en entornos locales, entornos de SaaS y entornos alojados con las configuraciones de desarrollo, prueba y producción. Nuestra ATO de FedRAMP no se transfiere a las implementaciones locales. Para cumplir los estrictos requisitos de seguridad de FedRAMP, algunas funciones comerciales de
Clarity
están desactivadas en entornos de
Clarity
FedRAMP. Consulte Versión comercial de
Clarity
frente a FedRAMP: Diferencias y alternativas de la función que se especifica anteriormente.
P2: ¿FedRAMP es una edición obligatoria o que se prefiere?
R2: Ambas. Los servicios en la nube son
preferibles
debido a la reducción de costes de infraestructura, a la mejora de la escalabilidad, a las funciones de recuperación de desastres y a otras ventajas tecnológicas. También son
obligatorios
. En 2010, la oficina Office of Management and Budget (OMB) estableció una política de
primero en la nube
para los departamentos federales. Los requisitos originales han dado lugar a un cambio significativo del uso de las ofertas en la nube autorizadas. Hoy en día, todos los departamentos y agencias federales
deben
utilizar los servicios en la nube autorizados por FedRAMP.
P3: ¿Por qué debe cambiar un cliente de la edición comercial de
Clarity
SaaS al servicio FedRAMP?
R3: Los clientes comerciales de
Clarity
con requisitos de contratos federales para proteger la información no clasificada controlada deben tener en cuenta el servicio FedRAMP. Por ejemplo, una empresa aeroespacial está buscando ampliar su negocio de motores de jet para incluir aeronaves militares. DFARS requiere la protección de la información orientada a la misión controlada y no clasificada para los sistemas de armas (para cumplir con los 125 controles).
P4: ¿En qué medida Broadcom y
Clarity
son compatibles con mis necesidades de FedRAMP?
R4: Broadcom se compromete a ofrecer soluciones autorizadas de FedRAMP. Puede confiar en que Broadcom y el GSS ofrecerán un soporte técnico sólido.
Clarity
ha logrado el estado autorizado de FedRAMP con una ATO oficial de una agencia de impacto moderada de FedRAMP. Para obtener más información, consulte la parte superior de esta página.
P5: ¿Cómo se cifran mis datos en el servicio FedRAMP de
Clarity
?
R5: Todos los datos en tránsito e inactivos se cifran mediante los módulos de cifrado validados por FIPS 140-2.
P6: ¿El servicio de FedRAMP de
Clarity
acepta accesos de tarjeta PIV/CAC nativos?
6: Sí, el servicio de FedRAMP de
Clarity
acepta aserciones de SAML de un proveedor de identidades. Las agencias son necesarias para implementar estrategias de autenticación apropiadas para admitir el acceso a tarjetas PIV/CAC.
P7: No estamos seguros de que necesitamos FedRAMP, pero debemos marcar la casilla de verificación en FISMA. ¿Qué se puede hacer?
R7: Se puede solicitar y utilizar FedRAMP SSP como guía para SSP local. Sin embargo, la ATO de FedRAMP de
Clarity
no se puede transferir a los entornos locales.
Q8: ¿Se admite la aplicación móvil de
Clarity
?
R8: Sí. Se puede utilizar la aplicación móvil de
Clarity
en un entorno de FedRAMP en general con la opción de inicio de sesión único.
P9: ¿Los contratos de FedRAMP tienen una documentación diferente de la lista de servicios de SaaS?
R: Sí, la documentación de la lista de servicios de SaaS de FedRAMP está disponible cuando se solicite.
P10: ¿
Clarity
cumple con Section 508?
Clarity
lleva a cabo la validación de la accesibilidad en cada versión principal y completa los requisitos de VPAT. Para una copia del VPAT actual, póngase en contacto con su representante de ventas de Broadcom.
P11: ¿Cómo puedo acceder a la documentación del paquete de seguridad del sistema de
Clarity
FedRAMP (SSP)?
R: Visite el mercado de FedRAMP. Complete el Formulario de solicitud de acceso a paquetes.
P12: ¿
Clarity
FedRAMP limita las sesiones de usuario simultáneas?
R: No en este momento; sin embargo, esta capacidad es un elemento del mapa de ruta de
Clarity
FedRAMP que se tiene en cuenta para una versión futura.
P13: ¿
Clarity
FedRAMP es compatible con Unicode?
Sí.
Clarity
es compatible con UTF8.
P14: ¿
Clarity
FedRAMP es compatible con la Nueva experiencia de usuario de
Clarity
?
Sí. La Nueva experiencia de usuario ahora es compatible con
Clarity
FedRAMP.
P15: ¿
Clarity
FedRAMP es compatible con las API de REST?
Sí.
Clarity
FedRAMP es compatible con las API de REST. Sin embargo, las agencias necesitan utilizar claves de API en
Clarity
. Para obtener más información sobre la utilización de claves de API, consulte Autenticación basada en claves.
FedRAMPlogo_FINAL_2017.png