Étude de cas : Conformité des e-mails à la section 889 du gouvernement fédéral

Forward Email Équipe
Écrit par
Forward Email ÉquipeVerified
Publié
6/1/25
Il est temps de lire
Moins de 5 minutes

Chez Forward Email, nous croyons en une redirection d'e-mails simple, sécurisée et privée pour tous. Nous savons que pour de nombreuses organisations, notamment celles qui collaborent avec le gouvernement américain, la conformité n'est pas qu'un mot à la mode : c'est une nécessité. Garantir le respect des règles réglementation fédérale sur le courrier électronique est crucial. C'est pourquoi nous sommes fiers de confirmer notre transfert sécurisé des e-mails Le service est conçu pour répondre aux exigences fédérales strictes, notamment Article 889 de la Loi sur l'autorisation de la défense nationale (NDAA).

Notre engagement envers conformité des courriers électroniques gouvernementaux a été récemment mise en pratique lorsque le Académie navale américaine approché Un courriel transféréIls ont exigé transfert sécurisé des e-mails services et la documentation nécessaire confirmant notre adhésion aux réglementations fédérales, y compris Conformité à la section 889Cette expérience constitue une précieuse étude de cas, démontrant notre volonté et notre capacité à soutenir les organismes financés par le gouvernement et à répondre à leurs exigences rigoureuses. Cet engagement s'étend à tous nos utilisateurs à la recherche d'une solution fiable et performante. courrier électronique axé sur la confidentialité solution.

Comprendre la conformité à la section 889

Qu'est-ce que l'article 889 ? En termes simples, il s'agit d'une loi fédérale américaine interdisant aux agences gouvernementales d'utiliser ou de conclure des contrats avec des entités utilisant certains équipements ou services de télécommunications et de vidéosurveillance de sociétés spécifiques (comme Huawei, ZTE, Hikvision, Dahua et Hytera). Cette règle, souvent associée à la Interdiction de Huawei et ZTE en, contribue à protéger la sécurité nationale.

[!NOTE] L'article 889 vise spécifiquement les équipements et services de Huawei, ZTE, Hytera, Hikvision et Dahua, y compris leurs filiales et sociétés affiliées.

Pour un service de transfert de courrier électronique pour les contrats gouvernementaux comme Un courriel transféré, cela signifie garantir qu'aucun de nos fournisseurs d'infrastructure sous-jacents n'utilise cet équipement interdit, ce qui nous oblige à Conforme à la section 889.

Comment Forward Email est conforme à la section 889

Donc, Comment Forward Email est-il conforme à la section 889 ? Nous y parvenons grâce à une sélection rigoureuse de nos partenaires d’infrastructure. Un courriel transféré s'appuie exclusivement sur deux fournisseurs clés pour son Infrastructure conforme à la section 889:

  1. Flare nuageuse: Notre principal partenaire pour les services réseau et Sécurité des e-mails Cloudflare.
  2. Paquet de données: Notre principal fournisseur d'infrastructure de serveur (nous utilisons Océan numérique et/ou Vultr pour le basculement et passerons bientôt à l'utilisation exclusive de DataPacket - bien sûr, nous avons confirmé par écrit la conformité à la section 889 de ces deux fournisseurs de basculement).

[!IMPORTANT] Notre confiance exclusive envers Cloudflare et DataPacket, qui n'utilisent aucun équipement interdit par la Section 889, est la pierre angulaire de notre conformité.

Les deux Flare nuageuse et Paquet de données s'engagent à respecter des normes de sécurité élevées et n'utilisent pas d'équipement interdit en vertu de l'article 889. Utilisation de Cloudflare et de DataPacket pour la conformité à la section 889 est fondamental pour notre service.

L'engagement de Cloudflare

Flare nuageuse s'adresse explicitement Conformité à la section 889 dans leur Code de conduite des tiersIls déclarent :

« En vertu de l'article 889 de la loi sur l'autorisation de la défense nationale (NDAA), Cloudflare n'utilise pas, ni n'autorise de quelque autre manière que ce soit, dans sa chaîne d'approvisionnement, les équipements de télécommunications, les produits de vidéosurveillance ou les services produits ou fournis par Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company ou Dahua Technology Company (ou toute filiale ou société affiliée de ces entités). »

(Source : Code de conduite des tiers Cloudflare, consulté le 29 avril 2025)

Cette déclaration claire confirme que Cloudflare infrastructures, qui Un courriel transféré leviers, répond aux exigences de l'article 889.

L'infrastructure de DataPacket

Paquet de données, notre fournisseur de serveur, utilise exclusivement des équipements réseau de Réseaux Arista et CiscoNi Arista ni Cisco ne font partie des entreprises interdites par la section 889. Tous deux sont des fournisseurs établis, largement utilisés dans les environnements d'entreprise et gouvernementaux sécurisés, connus pour leur adhésion à des normes de sécurité et de conformité strictes.

En utilisant uniquement Flare nuageuse et Paquet de données, Un courriel transféré garantit que l'ensemble de sa chaîne de prestation de services est exempt d'équipements interdits par la section 889, à condition transfert sécurisé de courrier électronique pour les agences fédérales et d’autres utilisateurs soucieux de leur sécurité.

Au-delà de l'article 889 : une conformité gouvernementale plus large

Notre engagement envers sécurité des courriers électroniques gouvernementaux et la conformité s'étend au-delà de l'article 889. Un courriel transféré elle-même ne traite ni ne stocke directement des données gouvernementales sensibles comme Informations contrôlées non classifiées (CUI) de la même manière qu'une grande plateforme SaaS pourrait le faire, notre transfert d'e-mails open source l'architecture et le recours à des fournisseurs sécurisés et conformes s'alignent sur les principes d'autres réglementations clés :

  • FAR (Règlement fédéral sur les acquisitions): En utilisant une infrastructure conforme et en offrant un service commercial simple, nous fournissons Courriel conforme aux normes FAR principes de transmission adaptés aux entrepreneurs gouvernementaux.
  • Loi sur la protection des renseignements personnels et FISMA: Nous sommes axé sur la confidentialité par conception, offrant Courriel relatif à la Loi sur la protection des renseignements personnels Principes. Nous ne conservons pas vos e-mails. Ils sont transférés directement, minimisant ainsi le traitement des données. Nos fournisseurs d'infrastructure (Flare nuageuse, Paquet de données) gèrent leurs systèmes selon des normes de sécurité élevées conformes aux Courriel conforme à la FISMA principes.
  • HIPAA: Pour les organisations ayant besoin Transfert d'e-mails conforme à la loi HIPAA, Un courriel transféré Peut faire partie d'une solution conforme. Comme nous ne stockons pas les e-mails, la responsabilité principale de la conformité incombe aux systèmes de messagerie des terminaux. Cependant, notre couche de transport sécurisée est compatible avec les exigences HIPAA lorsqu'elle est utilisée correctement.

[!WARNING] A Accord d'association commerciale (BAA) peut être nécessaire avec votre fournisseur de messagerie final, non Un courriel transféré lui-même, car nous ne stockons pas le contenu de votre e-mail (sauf si vous utilisez notre couche de stockage IMAP/POP3 cryptée).

Notre voie à suivre : élargir les horizons de conformité

Bien que notre conformité à la Section 889 constitue une base essentielle, en particulier pour les entrepreneurs fédéraux, nous comprenons que les différentes organisations et agences gouvernementales ont des besoins réglementaires divers et évolutifs. Un courriel transféré, la transparence est essentielle et nous souhaitons partager notre point de vue sur le paysage plus large de la conformité et notre orientation future.

Nous reconnaissons l’importance des cadres et des réglementations tels que :

Notre position actuelle et nos objectifs futurs :

Transférer les e-mails conception de base – être axé sur la confidentialité, open source, et en minimisant la gestion des données (en particulier dans notre environnement de base) transfert d'e-mails service) – s'aligne bien avec le principes Derrière bon nombre de ces réglementations se cachent de nombreuses pratiques. Nos pratiques de sécurité existantes (chiffrement, prise en charge des normes de messagerie modernes) et notre conformité à la Section 889 constituent un point de départ solide.

Cependant, l’obtention d’une certification ou d’une autorisation formelle pour des cadres tels que FedRAMP ou CMMC est une tâche importante. Elle implique une documentation rigoureuse, la mise en œuvre de contrôles techniques et procéduraux spécifiques (souvent des centaines), ainsi que des évaluations indépendantes (comme 3PAO pour FedRAMP (organisme d'évaluation tiers) et une surveillance continue.

[!IMPORTANT] La conformité ne se limite pas à la technologie ; elle repose sur des processus documentés, des politiques et une vigilance constante. L'obtention de certifications telles que FedRAMP ou CMMC nécessite un investissement et un temps considérables.

Notre engagement :

Comme Un courriel transféré En pleine croissance et à mesure que les besoins de nos clients évoluent, nous nous engageons à rechercher et à obtenir les certifications de conformité appropriées. Cela comprend des plans pour :

  1. Enregistrement SAM : Pour faciliter l’engagement direct avec les agences fédérales américaines.
  2. Formalisation des processus : Améliorer notre documentation et nos procédures internes pour les aligner sur des normes telles que NIST SP 800-171, qui constitue la base du CMMC.
  3. Évaluation des parcours FedRAMP : Évaluer les exigences et la faisabilité de l'obtention de l'autorisation FedRAMP, en commençant probablement par une base de référence faible ou modérée, en tirant potentiellement parti de TO-SaaS modèle le cas échéant.
  4. Soutenir les besoins spécifiques : Répondre à des exigences telles que HIPAA (potentiellement via des BAA et des configurations spécifiques pour les données stockées) et FERPA (via des conditions contractuelles et des contrôles appropriés) à mesure que nous nous engageons davantage auprès des établissements de santé et d'enseignement.

Ce parcours exige une planification et des investissements minutieux. Bien que nous n'ayons pas d'échéance immédiate pour toutes les certifications, le renforcement de notre conformité afin de répondre aux besoins des gouvernements et des secteurs réglementés est un élément clé de notre feuille de route.

[!NOTE] Nous croyons que notre open source La nature offre une transparence unique tout au long de ce processus, permettant à notre communauté et à nos clients de constater notre engagement de première main.

Nous continuerons à tenir notre communauté informée à mesure que nous franchirons des étapes importantes dans notre parcours de conformité.

Pourquoi cela est important pour vous

Choisir un Transfert de courrier électronique conforme à la section 889 service comme Un courriel transféré moyens:

  • Tranquillité d'esprit : Spécialement pour les agences gouvernementales, les entrepreneurs et les organisations soucieuses de la sécurité.
  • Risque réduit : Évite les conflits potentiels avec réglementation fédérale sur le courrier électronique.
  • Confiance: Démontre un engagement envers la sécurité et l’intégrité de la chaîne d’approvisionnement.

Un courriel transféré fournit une solution simple, fiable et conforme façon de gérer votre domaine personnalisé transfert d'e-mails besoins.

Le transfert sécurisé et conforme des e-mails commence ici

Un courriel transféré se consacre à fournir un transfert de courrier électronique sécurisé, privé et open source service. Notre conformité à l'article 889, réalisé grâce à notre partenariat avec Flare nuageuse et Paquet de données (reflétant notre Conformité des e-mails de transfert pour l'Académie navale américaine (travail) témoigne de cet engagement. Que vous soyez une entité gouvernementale, un entrepreneur ou un simple investisseur en valeurs mobilières, sécurité des courriers électroniques gouvernementaux, Un courriel transféré est fait pour vous.

Prêt pour transfert de courrier électronique sécurisé et conforme? Inscrivez-vous gratuitement aujourd'hui !

Références