FedRAMP(Federal Risk and Management Program)는 미국 연방 기관에서 사용하는 클라우드 제품 및 서비스를 사용하기 위한 사이버 보안 리스크 관리 프로그램입니다.

FedRAMP는 NIST(National Institute of Standards and Technology)의 지침 및 절차를 사용하여 클라우드 서비스에 대한 표준화된 보안 요구 사항을 제공합니다. 또한 FedRAMP는 NIST의 [SP(Special Publication)] 800-53 - 연방 정보 시스템 및 조직을 위한 보안 및 개인 정보 보호 제어 시리즈, 기준 및 테스트 사례를 활용합니다.

사전 요구 사항

  • 배포에 사용되는 Unified Access Gateway 2207 이상 FIPS 빌드 아티팩트 장치 이미지.
  • Unified Access Gateway 장치에 정기적인 보안 수정 사항을 적용하기 위한 보안 업데이트가 포함된 Photon OS 패키지 보관용으로 사용되는 FedRAMP 경계의 패키지 미러 저장소.
  • Unified Access Gateway에서 감사 이벤트를 전달하기 위한 Syslog 서버.
  • Unified Access Gateway에서 시간 동기화를 구성하기 위한 NTP 서버.
  • SAML 인증을 지원하는 ID 제공자 설정.
  • Azure GovCloud용 VMware Horizon Cloud.

다음 구성을 사용하여 Azure GovCloud에 Unified Access Gateway 2207 이상의 FIPS 버전을 배포합니다.

  1. Unified Access Gateway에 대한 DISA STIG OS 규정 준수 지침에 지정된 OS 강화 설정을 구성합니다.
  2. 요구 사항에 따라 다음 매개 변수를 구성합니다.
    매개 변수 설명
    sshKeyAccessEnabled 키 쌍을 사용하여 SSH 액세스를 사용하도록 설정하려면 true로 설정합니다.

    기본값은 false입니다.

    sshPublicKey1

    (sshPublicKey2,..)

    		 SSH 키 기반 액세스를 사용하도록 설정한 경우 SSH 로그인에 사용되는 SSH 공용 키를 구성합니다.
    osLoginUsername 권한이 높은 루트 이외의 사용자 이름을 입력하여 Unified Access Gateway OS 콘솔에 로그인합니다.

    기본적으로 루트 로그인이 지원됩니다.
    osMaxLoginLimit 루트가 아닌 사용자의 허용되는 최대 병렬 로그인 세션(구성된 경우)을 입력합니다.
  3. RSA 키 크기가 2048 이상인 Unified Access Gateway에 대한 TLS 서버 인증서를 구성합니다. VMware Docs의 "VMware Unified Access Gateway 가이드 배포 및 구성" 에서 INI 예제 "PowerShell 스크립트를 실행하여 Unified Access Gateway 배포" 의 "[SSLCert]" 섹션을 참조하십시오.
  4. FedRAMP 경계 내에 유지 보수되는 패키지 저장소에서 보안 업데이트를 다운로드하고 적용하도록 자동화된 패키지 업데이트 설정을 구성합니다. VMware Docs의 "VMware Unified Access Gateway 가이드 배포 및 구성" 에서 INI 예제 "PowerShell을 사용하여 Unified Access Gateway 장치 배포" 의 "인증된 OS 업데이트를 자동으로 적용하도록 Unified Access Gateway 구성" 및 "[PackageUpdates]" 섹션을 참조하십시오.
  5. SAML과 같은 필요한 인증 방법 설정을 사용하여 Horizon Edge 서비스를 구성합니다. 자세한 내용은 VMware Docs의 "VMware Unified Access Gateway 가이드 배포 및 구성" 에서 "Unified Access Gateway 및 타사 ID 제공자 통합을 위해 Horizon 구성" 을 참조하십시오.