El programa federal de riesgos y administración (FedRAMP, Federal Risk and Management Program) es un programa de administración de riesgos de seguridad cibernética para el uso de productos y servicios de nube utilizados por agencias federales de EE. UU.

FedRAMP utiliza las directrices y procedimientos del instituto nacional de estándares y tecnología (NIST, National Institute of Standards and Technology) para proporcionar requisitos de seguridad estandarizados para los servicios de nube. Además, FedRAMP sigue los contenidos de la serie de publicación especial del NIST [SP] 800-53: Controles de seguridad y privacidad para sistemas de información y organización federal, las líneas base y los casos de prueba.

Requisitos previos

  • Imagen de dispositivo de artefacto de compilación FIPS de Unified Access Gateway 2207 o posterior utilizada para la implementación.
  • Repositorio de duplicación de paquete en el límite de FedRAMP para mantener los paquetes Photon OS con actualizaciones de seguridad para aplicar correcciones periódicas de seguridad en el dispositivo de Unified Access Gateway.
  • Servidor syslog para reenviar eventos de auditoría de Unified Access Gateway.
  • Servidores NTP para configurar la sincronización de hora en Unified Access Gateway.
  • Configuración del proveedor de identidad con compatibilidad con autenticación SAML.
  • VMware Horizon Cloud for Azure GovCloud.

Implemente la versión FIPS de Unified Access Gateway 2207 o posterior en Azure GovCloud con las siguientes configuraciones.

  1. Configure los ajustes de protección del sistema operativo especificados en Directrices de conformidad de SO de la STIG de DISA para Unified Access Gateway.
  2. Configure los siguientes parámetros en función del requisito.
    Parámetro Descripción
    sshKeyAccessEnabled Establézcalo en true para habilitar el acceso SSH mediante el par de claves.

    El valor predeterminado es false.

    sshPublicKey1

    (sshPublicKey2,..)

    Configure la clave pública SSH utilizada para el inicio de sesión SSH si el acceso basado en claves SSH está habilitado.
    osLoginUsername Introduzca el nombre de usuario no raíz con privilegios elevados para iniciar sesión en la consola del sistema operativo de Unified Access Gateway.

    De forma predeterminada, se admite el inicio de sesión de usuario raíz.

    osMaxLoginLimit Introduzca la cantidad máxima permitida de sesiones de inicio de sesión simultáneas de un usuario no raíz, si está configurado.
  3. Configure certificados de servidor TLS para Unified Access Gateway con un tamaño de clave RSA igual o superior a 2048. Consulte la sección [SSLCert] en el ejemplo de INI de Ejecutar el script de PowerShell para implementar Unified Access Gateway en la Guía de implementación y configuración de VMware Unified Access Gateway en VMware Docs.
  4. Configure los ajustes automatizados de actualización de paquetes para descargar y aplicar las actualizaciones de seguridad del repositorio de paquetes que se mantiene dentro del límite de FedRAMP. Consulte Configurar Unified Access Gateway para aplicar automáticamente las actualizaciones de SO autorizadas y la sección [PackageUpdates] en el ejemplo de INI de Utilizar PowerShell para implementar el dispositivo de Unified Access Gateway en la Guía de implementación y configuración de VMware Unified Access Gateway en VMware Docs.
  5. Configure el servicio perimetral de Horizon con las opciones de método de autenticación necesarias, como SAML. Para obtener más información, consulte Configurar Horizon para la integración de Unified Access Gateway y proveedores de identidades de terceros en la Guía de implementación y configuración de VMware Unified Access Gateway en VMware Docs.