Sähköpostin edelleenlähetys: Pykälän 889 mukainen sähköpostin edelleenlähetysratkaisusi
Esipuhe
Forward Emaililla uskomme yksinkertaiseen, turvalliseen ja yksityiseen sähköpostin edelleenlähetykseen kaikille. Tiedämme, että monille organisaatioille, erityisesti Yhdysvaltain hallituksen kanssa työskenteleville, vaatimustenmukaisuus ei ole vain muotisana – se on välttämättömyys. Liittovaltion sähköpostimääräysten noudattamisen varmistaminen on ratkaisevan tärkeää. Siksi olemme ylpeitä voidessamme vahvistaa, että turvallinen sähköpostin edelleenlähetyspalvelumme on rakennettu täyttämään tiukat liittovaltion vaatimukset, mukaan lukien 889 § tai Kansallisen puolustuksen valtuutuslaki (NDAA).
Sitoutumisemme virallisten sähköpostien vaatimustenmukaisuuteen toteutui hiljattain käytännössä, kun Yhdysvaltain laivastoakatemia otti yhteyttä sähköpostin edelleenlähetyspalveluun. He vaativat turvallisia sähköpostin edelleenlähetyspalveluita ja dokumentaatiota, joka vahvisti liittovaltion määräysten noudattamisen, mukaan lukien pykälän 889 vaatimustenmukaisuuden. Tämä kokemus toimii arvokkaana tapaustutkimuksena, joka osoittaa valmiutemme ja kykymme tukea valtion rahoittamia organisaatioita ja täyttää niiden tiukat vaatimukset. Tämä sitoutuminen koskee kaikkia käyttäjiämme, jotka etsivät luotettavaa, yksityisyyteen keskittyvää sähköpostiratkaisua.
Ymmärrys pykälän 889 vaatimustenmukaisuudesta
Mikä on pykälä 889? Yksinkertaisesti sanottuna se on Yhdysvaltain liittovaltion laki, joka kieltää valtion virastoja käyttämästä tai tekemästä sopimuksia sellaisten tahojen kanssa, jotka käyttävät tiettyjä televiestintä- ja videovalvontalaitteita tai -palveluita tietyiltä yrityksiltä (kuten Huaweilta, ZTE:ltä, Hikvisionilta, Dahualta ja Hyteralta). Tämä sääntö, joka usein yhdistetään Huawein kieltoon ja ZTE:n kieltoon, auttaa suojelemaan kansallista turvallisuutta.
Note
Pykälä 889 kohdistuu erityisesti Huawein, ZTE:n, Hyteran, Hikvisionin ja Dahuan laitteisiin ja palveluihin, mukaan lukien niiden tytäryhtiöt ja osakkuusyhtiöt.
Valtion sopimusten sähköpostin edelleenlähetyspalvelun, kuten Sähköpostin edelleenlähetyspalvelun, kohdalla tämä tarkoittaa sen varmistamista, että kukaan taustalla olevista infrastruktuurin tarjoajistamme ei käytä tätä kiellettyä laitteistoa, mikä tekee meistä pykälän 889 mukaisia.
Miten sähköpostin edelleenlähetys täyttää pykälän 889 vaatimukset
Joten, miten Forward Email on Section 889 -yhteensopiva? Saavutamme tämän valitsemalla infrastruktuurikumppanimme huolellisesti. Forward Email luottaa yksinomaan kahteen keskeiseen toimittajaan Section 889 -yhteensopivan infrastruktuurinsa osalta:
-
Pilvimyrsky: Ensisijainen kumppanimme verkkopalveluissa ja Cloudflaren sähköpostin suojauksessa.
-
DataPacket: Ensisijainen palvelininfrastruktuurin tarjoajamme (käytämme Digitaalinen valtameri:ta ja/tai Vultr:a vikasietoisuudessa ja siirrymme pian käyttämään pelkästään DataPacketia – olemme tietenkin vahvistaneet kirjallisesti molempien vikasietoisuuksien tarjoajien kanssa pykälän 889 vaatimustenmukaisuuden).
Important
Yksinomainen luottamuksemme Cloudflareen ja DataPacketiin, joista kumpikaan ei käytä 889 §:n kiellettyjä laitteita, on vaatimustenmukaisuutemme kulmakivi.
Sekä Pilvimyrsky että DataPacket ovat sitoutuneet korkeisiin turvallisuusstandardeihin eivätkä käytä pykälän 889 nojalla kiellettyjä laitteita. Cloudflaren ja DataPacketin käyttö pykälän 889 vaatimustenmukaisuuden varmistamiseksi on palvelumme perusta.
Cloudflaren sitoumus
Pilvimyrsky käsittelee nimenomaisesti pykälän 889 vaatimustenmukaisuutta Kolmannen osapuolen käytännesäännöt-pykälässään. Siinä todetaan:
"Kansallisen puolustusvaltuutuslain (NDAA) pykälän 889 nojalla Cloudflare ei käytä tai muutoin salli toimitusketjussaan Huawei Technologies Companyn, ZTE Corporationin, Hytera Communications Corporationin, Hangzhou Hikvision Digital Technology Companyn tai Dahua Technology Companyn (tai minkään tällaisten tahojen tytäryhtiön tai osakkuusyhtiön) tuottamia tai tarjoamia televiestintälaitteita, videovalvontatuotteita tai -palveluita."
(Lähde: Cloudflaren kolmannen osapuolen käytännesäännöt, haettu 29. huhtikuuta 2025)
Tämä selkeä lausunto vahvistaa, että Cloudflaren-infrastruktuuri, jota Forward Email hyödyntää, täyttää pykälän 889 vaatimukset.
DataPacketin infrastruktuuri
Palvelintoimittajamme DataPacket käyttää yksinomaan Arista Networksin ja Ciscon verkkolaitteita. Arista ja Cisco eivät ole pykälän 889 nojalla kiellettyjen yritysten joukossa. Molemmat ovat vakiintuneita toimittajia, joita käytetään laajalti turvallisissa yritys- ja julkishallinnon ympäristöissä ja jotka tunnetaan tiukkojen turvallisuus- ja vaatimustenmukaisuusstandardien noudattamisesta.
Käyttämällä vain Pilvimyrsky- ja DataPacket-kohteita Forward Email varmistaa, että koko sen palveluketju on vapaa pykälän 889 mukaisista kielletyistä laitteista, mikä tarjoaa turvallisen sähköpostin edelleenlähetyksen liittovaltion virastoille ja muille tietoturvasta kiinnostuneille käyttäjille.
Pykälän 889 lisäksi: Laajempi viranomaisten vaatimustenmukaisuus
Sitoutumisemme virallisen sähköpostin turvallisuuteen ja vaatimustenmukaisuuteen ulottuu pykälän 889 rajoja pidemmälle. Vaikka sähköpostin edelleenlähetys ei itsessään käsittele tai tallenna arkaluonteisia viranomaistietoja, kuten Valvottu luokittelematon tieto (CUI):aa, samalla tavalla kuin suuri SaaS-alusta, avoimen lähdekoodin sähköpostin edelleenlähetys -arkkitehtuurimme ja turvallisista ja vaatimustenmukaisista palveluntarjoajista riippuvaisuutemme ovat linjassa muiden keskeisten säännösten periaatteiden kanssa:
- FAR (liittovaltion yritysostoasetus): Käyttämällä yhteensopivaa infrastruktuuria ja tarjoamalla suoraviivaista kaupallista palvelua tarjoamme FAR-yhteensopivat sähköpostin edelleenlähetysperiaatteet, jotka sopivat valtion urakoitsijoille.
- Privacy Act & FISMA: Olemme tietosuojakeskeisiä suunnittelultaan ja tarjoamme Privacy Act -sähköpostin periaatteita. Emme tallenna sähköpostejasi. Sähköpostit välitetään suoraan, mikä minimoi tietojen käsittelyn. Infrastruktuuripalveluntarjoajamme (Pilvimyrsky, DataPacket) hallitsevat järjestelmiään korkeiden turvallisuusstandardien mukaisesti, jotka ovat yhdenmukaisia FISMA-yhteensopivien sähköpostin periaatteiden kanssa.
- HIPAA: Organisaatioille, jotka tarvitsevat HIPAA-yhteensopivaa sähköpostin edelleenlähetystä, Sähköpostin edelleenlähetys voi olla osa yhteensopivaa ratkaisua. Koska emme tallenna sähköposteja, ensisijainen vaatimustenmukaisuusvastuu on päätepisteen sähköpostijärjestelmillä. Suojattu siirtokerroksemme tukee kuitenkin HIPAA-vaatimuksia, kun sitä käytetään oikein.
Warning
Lopullisen sähköpostipalveluntarjoajasi kanssa saatetaan tarvita Liikekumppanisopimus (BAA), ei itse Sähköpostin edelleenlähetys-ominaisuutta, koska emme tallenna sähköpostisisältöäsi (ellet käytä salattu IMAP/POP3-tallennuskerroksemme-ominaisuutta).
Tie eteenpäin: Laajennamme vaatimustenmukaisuuden horisontteja
Vaikka pykälän 889 vaatimustenmukaisuutemme tarjoaa ratkaisevan tärkeän perustan erityisesti liittovaltion urakoitsijoille, ymmärrämme, että eri organisaatioilla ja valtion virastoilla on erilaisia ja kehittyviä sääntelytarpeita. Forward Email:lla läpinäkyvyys on avainasemassa, ja haluamme jakaa näkökulmamme laajempaan vaatimustenmukaisuusmaisemaan ja tulevaisuuden suuntaan.
Tunnustamme sellaisten kehysten ja säännösten tärkeyden kuin:
- Palkintojen hallintajärjestelmä (SAM): Olennaista suoralle liittovaltion sopimustoiminnalle.
- FAR (liittovaltion yritysostoasetus): Sisältää vakiolausekkeita, kuten FAR 52.212-4 kaupallisille palveluille.
- DFARS (puolustusalan liittovaltion hankintasäännöstön lisäys): Erityisesti DFARS 252.239-7010 puolustusministeriön pilvipalveluille.
- CMMC (kyberturvallisuuden kypsyysmallin sertifiointi): Vaaditaan puolustusministeriön urakoitsijoille, jotka käsittelevät Liittovaltion sopimustiedot (FCI):ta tai CUI:ta.
- NIST SP 800-171: CMMC-tason 2 perusta, joka keskittyy CUI:n suojaamiseen. (NIST - National Institute of Standards and Technology)
- FedRAMP (liittovaltion riskienhallinta- ja valtuutuksenhallintaohjelma): Liittovaltion virastojen käyttämä pilvipalveluiden standardi.
- __PROTECTED_LINK_77__0: Liittovaltion tietoturvan kokonaisvaltainen viitekehys.
- __PROTECTED_LINK_77__1: Suojattujen terveystietojen (PHI) käsittelyyn. * __PROTECTED_LINK_77__2: Opiskelijoiden koulutustietojen suojaamiseksi.
- __PROTECTED_LINK_77__3: Alle 13-vuotiaiden lasten kanssa toimiville palveluille.
Nykyinen asemamme ja tulevaisuuden tavoitteemme:
Forward Emailin ydinrakenne – yksityisyyteen keskittyvä, avoimen lähdekoodin ja tiedonkäsittelyn minimointi (erityisesti perus-sähköpostin edelleenlähetyspalvelussamme) – on hyvin linjassa monien näiden säännösten taustalla olevien *periaatteiden kanssa. Nykyiset tietoturvakäytäntömme (salaus, tuki nykyaikaisille sähköpostistandardeille) ja pykälän 889 vaatimustenmukaisuus tarjoavat vahvan lähtökohdan.
FedRAMPin tai CMMC:n kaltaisten viitekehysten virallisen sertifioinnin tai valtuutuksen saaminen on kuitenkin merkittävä urakka. Se edellyttää tarkkaa dokumentointia, tiettyjen teknisten ja menettelytapojen mukaisten kontrollien (usein satojen) toteuttamista, riippumattomia arviointeja (kuten FedRAMPin 3PAO - kolmannen osapuolen arviointiorganisaatio) ja jatkuvaa seurantaa.
Important
Vaatimustenmukaisuus ei koske pelkästään teknologiaa; se koskee dokumentoituja prosesseja, käytäntöjä ja jatkuvaa valvontaa. Sertifiointien, kuten FedRAMPin tai CMMC:n, saavuttaminen vaatii huomattavia investointeja ja aikaa.
Sitoumuksemme:
Sähköpostin edelleenlähetys -palvelun kasvaessa ja asiakkaidemme tarpeiden kehittyessä olemme sitoutuneet tutkimaan ja hakemaan asiaankuuluvia vaatimustenmukaisuussertifikaatteja. Tähän sisältyvät suunnitelmat seuraaville:
-
SAM-rekisteröinti: Helpottaaksemme suoraa vuorovaikutusta Yhdysvaltain liittovaltion virastojen kanssa.
-
Prosessien virallistaminen: Sisäisen dokumentaation ja menettelytapojen parantaminen standardien, kuten NIST SP 800-171, mukaiseksi, joka muodostaa CMMC:n perustan.
-
FedRAMP-polkujen arviointi: FedRAMP-valtuutuksen hakemisen vaatimusten ja toteutettavuuden arviointi, todennäköisesti aloittaen matalasta tai kohtalaisesta lähtötasosta ja hyödyntäen mahdollisesti TO-SaaS-mallia soveltuvin osin.
-
Erityistarpeiden tukeminen: HIPAA-vaatimusten (mahdollisesti BAA-sopimusten ja tallennetun tiedon erityisten määritysten kautta) ja FERPA-vaatimusten (asianmukaisten sopimusehtojen ja kontrollien avulla) täyttäminen, kun teemme enemmän yhteistyötä terveydenhuollon ja oppilaitosten kanssa.
Tämä matka vaatii huolellista suunnittelua ja investointeja. Vaikka meillä ei ole välittömiä aikatauluja kaikille sertifioinneille, vaatimustenmukaisuuden vahvistaminen hallituksen ja säänneltyjen toimialojen tarpeiden täyttämiseksi on keskeinen osa etenemissuunnitelmaamme.
Note
Uskomme, että avoimen lähdekoodin luonteemme tarjoaa ainutlaatuista läpinäkyvyyttä koko prosessiin, jolloin yhteisömme ja asiakkaamme voivat nähdä sitoutumisemme omin silmin.
Jatkamme yhteisömme tiedottamista sitä mukaa, kun saavutamme merkittäviä virstanpylväitä vaatimustenmukaisuuden matkallamme.
Miksi tämä on sinulle tärkeää
Pykälän 889 mukaisen sähköpostin edelleenlähetyspalvelun, kuten Sähköpostin edelleenlähetys, valitseminen tarkoittaa:
- Mielenrauha: Erityisesti valtion virastoille, urakoitsijoille ja turvallisuustietoisille organisaatioille.
- Pienempi riski: Välttää mahdolliset ristiriidat sähköpostia koskevien liittovaltion määräysten kanssa.
- Luottamus: Osoittaa sitoutumista turvallisuuteen ja toimitusketjun eheyteen.
Sähköpostin edelleenlähetys tarjoaa yksinkertaisen, luotettavan ja säännöstenmukaisen tavan hallita mukautetun verkkotunnuksesi sähköpostin edelleenlähetys -tarpeita.
Turvallinen ja säännöstenmukainen sähköpostin edelleenlähetys alkaa tästä
Forward Email on omistautunut tarjoamaan turvallista, yksityistä ja avoimen lähdekoodin sähköpostin edelleenlähetyspalvelua. Yhteensopivuutemme pykälän 889 kanssa, joka saavutetaan yhteistyössämme Pilvimyrsky:n ja DataPacket:n kanssa (heijastaa sähköpostin edelleenlähetysvaatimustenmukaisuuttamme Yhdysvaltain laivastoakatemiassa), on osoitus tästä sitoutumisesta. Olitpa sitten valtion yksikkö, urakoitsija tai arvostat vain virallista sähköpostin turvallisuutta, Forward Email on tehty sinua varten.
Oletko valmis turvalliseen ja vaatimustenmukaiseen sähköpostin edelleenlähetykseen? Rekisteröidy ilmaiseksi jo tänään!
Viitteet
- Pykälä 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
- Cloudflare: https://www.cloudflare.com/
- Cloudflaren kolmannen osapuolen käytännesäännöt: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
- Datapaketti: https://datapacket.com/
- Palkintohallintajärjestelmä (SAM): https://sam.gov/
- Liittovaltion hankinta-asetus (FAR): https://www.acquisition.gov/browse/index/far
- FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
- Puolustusalan liittovaltion hankinta-asetuksen lisäys (DFARS): https://www.acquisition.gov/dfars
- DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
- Kyberturvallisuuden kypsyysmallin sertifiointi (CMMC): https://dodcio.defense.gov/cmmc/About/
- NIST SP 800-171: https://www.cloudflare.com/0
- Liittovaltion riski- ja valtuutuksenhallintaohjelma (FedRAMP): https://www.cloudflare.com/1
- Liittovaltion tietoturvan modernisointilaki (FISMA): https://www.cloudflare.com/2
- Sairausvakuutuksen siirrettävyyttä ja vastuuvelvollisuutta koskeva laki (HIPAA): https://www.cloudflare.com/3
- Perheen koulutusoikeuksia ja yksityisyyttä koskeva laki (FERPA): https://www.cloudflare.com/4
- Lasten verkkoyksityisyyden suojalaki (COPPA): https://www.cloudflare.com/5