PIV / CAC per FedRAMP Requisiti obbligatori

Naviga le tue risposte
0

La mia azienda sta richiedendo un P-ATO per la certificazione FedRAMP. C'è un requisito obbligatorio che non sto capendo bene.

"Il sistema può supportare completamente l'autenticazione dell'utente tramite le credenziali PAC (Agency Common Access Card) o PIV (Personal Identity Verification)?"

Realizziamo software e in particolare applicazioni mobili. La nostra applicazione non avrebbe mai bisogno di un CAC o PIV per gli utenti finali. Inoltre, abbiamo configurato due fattori di autenticazione per il nostro accesso alla nostra piattaforma cloud (AWS), ma non riesco a vedere come / perché useremmo PIV o CAC.

Qualcuno lo ha già incontrato prima e come gestirlo? È obbligatorio quindi supponendo che devo affrontarlo in qualche modo. Grazie!

    
posta Boss2000 09.07.2018 - 23:46
fonte

1 risposta

0

"Can the system fully support user authentication via Agency Common Access Card (CAC) or Personal Identity Verification (PIV) credentials?"

We make software, and specifically mobile applications. Our application would never need a CAC or PIV for end users. Further, we have two factor auth setup for our login to our cloud platform (AWS) but I can't see how/why we'd use PIV or CACs.

La risposta alla domanda "perché" è: lo farai perché è obbligatorio. ;)

Per quanto riguarda la domanda "come": se il tuo "sistema" supporta già alcune forme di autenticazione a due fattori, probabilmente non hai troppo lontano per andare a supportare PIV / CAC, in principio. In effetti, qualsiasi vecchio computer desktop può utilizzare un lettore di schede PIV / CAC, giusto? Se ricordo bene, puoi anche montare un telefono cellulare con un lettore di schede CAC ...

    
risposta data 10.07.2018 - 04:32
fonte

Leggi altre domande sui tag

Utilizzo della CPU al 100% a causa di explorer.exe con thread malevoli. Nord VPN DNS Privacy