E-mail továbbítása: Az Ön 889. szakasznak megfelelő e-mail-továbbítási megoldása
Előszó
A Forward Emailnél hiszünk az egyszerű, biztonságos és privát e-mail-továbbításban mindenki számára. Tudjuk, hogy sok szervezet számára, különösen az Egyesült Államok kormányával együttműködők számára, a megfelelés nem csak egy divatos szó – hanem szükségszerűség. A szövetségi e-mail-szabályozások betartása kulcsfontosságú. Ezért büszkén jelentjük be, hogy biztonságos e-mail-továbbítási szolgáltatásunk megfelel a szigorú szövetségi követelményeknek, beleértve a Nemzetvédelmi Felhatalmazási Törvény (NDAA) 889. szakasz előírásait is.
A kormányzati e-mail megfelelőség iránti elkötelezettségünket nemrégiben a gyakorlatba ültettük át, amikor az USA Tengerészeti Akadémia megkereste a Forward Email-t. Biztonságos e-mail-továbbítási szolgáltatásokat, valamint a szövetségi előírásoknak való megfelelésünket igazoló dokumentációt kértek, beleértve a 889. szakasznak való megfelelést is. Ez a tapasztalat értékes esettanulmányként szolgál, amely bemutatja készségünket és képességünket a kormány által finanszírozott szervezetek támogatására és szigorú követelményeik teljesítésére. Ez az elkötelezettség minden olyan felhasználónkra kiterjed, aki megbízható, adatvédelmet hangsúlyozó e-mail-megoldást keres.
A 889. szakasznak való megfelelés megértése
Mi a 889-es szakasz? Egyszerűen fogalmazva, ez egy amerikai szövetségi törvény, amely megtiltja a kormányzati szerveknek, hogy bizonyos vállalatoktól (például a Huaweitől, a ZTE-től, a Hikvisiontől, a Dahua-tól és a Hyterától) származó telekommunikációs és videomegfigyelő berendezéseket vagy szolgáltatásokat használó szervezetekkel szerződést kössenek, vagy olyanokkal szerződjenek, amelyek bizonyos vállalatoktól (például a Huawei-től, a ZTE-től, a Hikvisiontől, a Dahua-tól és a Hyterától) származókat használnak. Ez a szabály, amelyet gyakran a Huawei-tiltással és a ZTE-tiltással hoznak összefüggésbe, a nemzetbiztonság védelmét szolgálja.
Note
A 889-es szakasz kifejezetten a Huawei, a ZTE, a Hytera, a Hikvision és a Dahua, valamint azok leányvállalatainak berendezéseit és szolgáltatásait célozza meg.
Egy kormányzati szerződésekhez kapcsolódó e-mail-továbbítási szolgáltatás, mint például a Forward Email esetében ez azt jelenti, hogy biztosítjuk, hogy egyik mögöttes infrastrukturális szolgáltatónk se használja ezt a tiltott berendezést, így megfelelővé tesszük a 889-es szakaszt.
Hogyan érhető el a továbbított e-mailek megfelelése a 889. szakasznak
Szóval, hogyan felel meg a Forward Email a 889-es szakasz előírásainak? Ezt infrastruktúra-partnereink gondos kiválasztásával érjük el. A Forward Email kizárólag két kulcsfontosságú szolgáltatóra támaszkodik a 889-es szakasznak megfelelő infrastruktúrája tekintetében:
-
Felhőlobbanás: Elsődleges partnerünk a hálózati szolgáltatások és a Cloudflare e-mail biztonság terén.
-
Adatcsomag: Elsődleges szolgáltatónk a szerverinfrastruktúra terén (a Digitális óceán és/vagy Vultr szolgáltatást használjuk feladatátvételhez, és hamarosan átállunk a DataPacket kizárólagos használatára – természetesen mindkét feladatátvételi szolgáltatótól írásban megerősítettük a 889. szakasznak való megfelelést).
Important
Kizárólag a Cloudflare és a DataPacket szolgáltatásaira támaszkodunk, amelyek egyike sem használ 889. szakasz szerinti tiltott berendezéseket, és ez a megfelelőségünk sarokköve.
Mind a Felhőlobbanás, mind a Adatcsomag elkötelezett a magas biztonsági szabványok betartása mellett, és nem használ a 889. szakasz által tiltott berendezéseket. A Cloudflare és a DataPacket használata a 889. szakasznak való megfelelés érdekében alapvető fontosságú szolgáltatásunk szempontjából.
A Cloudflare kötelezettségvállalása
A Felhőlobbanás kifejezetten a 889. szakasznak való megfelelést tárgyalja a Harmadik Fél Magatartási Kódexe dokumentumban. A dokumentum a következőket állítja:
„A Nemzetvédelmi Engedélyezési Törvény (NDAA) 889. szakasza értelmében a Cloudflare nem használ, és más módon sem engedélyezi ellátási láncában a Huawei Technologies Company, a ZTE Corporation, a Hytera Communications Corporation, a Hangzhou Hikvision Digital Technology Company vagy a Dahua Technology Company (vagy ezek leányvállalatai vagy kapcsolt vállalkozásai) által gyártott vagy nyújtott telekommunikációs berendezéseket, videomegfigyelő termékeket vagy szolgáltatásokat.”
(Forrás: Cloudflare harmadik féltől származó magatartási kódex, letöltve: 2025. április 29.)
Ez az egyértelmű nyilatkozat megerősíti, hogy a Cloudflare-é infrastruktúra, amelyet a Forward Email használ, megfelel a 889. szakasz követelményeinek.
Adatcsomag infrastruktúrája
A Adatcsomag, a szerverszolgáltatónk, kizárólag az Arista Networks és a Cisco hálózati berendezéseit használja. Sem az Arista, sem a Cisco nem tartozik a 889. szakasz értelmében tiltott vállalatok közé. Mindkettő bevált szállító, amelyeket széles körben használnak biztonságos vállalati és kormányzati környezetekben, és szigorú biztonsági és megfelelőségi szabványok betartásáról ismertek.
A Felhőlobbanás és Adatcsomag használatával a Forward Email biztosítja, hogy a teljes szolgáltatásnyújtási lánc mentes legyen a 889. szakasz értelmében tiltott berendezésektől, biztonságos e-mail-továbbítást biztosítva a szövetségi ügynökségek és más biztonságtudatos felhasználók számára.
A 889. szakaszon túl: Szélesebb körű kormányzati megfelelés
Elkötelezettségünk a kormányzati e-mail biztonság és megfelelés iránt túlmutat a 889. szakaszon. Bár a Forward Email maga nem dolgoz fel vagy tárol közvetlenül olyan érzékeny kormányzati adatokat, mint a Ellenőrzött, nem minősített információk (CUI), ahogyan egy nagy SaaS platform tenné, a nyílt forráskódú e-mail továbbítási architektúránk és a biztonságos, megfelelő szolgáltatókra való támaszkodásunk összhangban van más kulcsfontosságú szabályozások alapelveivel:
- FAR (szövetségi beszerzési rendelet): A megfelelő infrastruktúra használatával és egyszerű kereskedelmi szolgáltatás kínálatával FAR-kompatibilis e-mail-továbbítási elveket biztosítunk, amelyek alkalmasak a kormányzati vállalkozók számára.
- Adatvédelmi törvény és FISMA: Alapvetően adatvédelem-központúak vagyunk, és az Adatvédelmi törvény szerinti e-mail elveket alkalmazzuk. Nem tároljuk az e-maileket. Az e-maileket közvetlenül továbbítjuk, minimalizálva az adatkezelést. Infrastruktúra-szolgáltatóink (Felhőlobbanás, Adatcsomag) a FISMA-kompatibilis e-mail elvekkel összhangban lévő magas biztonsági szabványok szerint kezelik rendszereiket.
- HIPAA: Azoknak a szervezeteknek, amelyek HIPAA-kompatibilis e-mail-továbbítást igényelnek, az E-mail továbbítása egy megfelelő megoldás része lehet. Mivel nem tárolunk e-maileket, az elsődleges megfelelési felelősség a végponti e-mail rendszereké. Biztonságos szállítási rétegünk azonban helyes használat esetén támogatja a HIPAA követelményeit.
IDEIGLENES_PLACEHOLDER_0
Előfordulhat, hogy a végső e-mail szolgáltatódnál szükség lesz egy IDEIGLENES_PLACEHOLDER_1 adatra, nem magára az E-mail továbbítására, mivel mi nem tároljuk az e-mail tartalmaidat (kivéve, ha a titkosított IMAP/POP3 tárolási rétegünk adatot használod).
Előrevezető utunk: A megfelelőségi horizontok kibővítése
Míg a 889-es szakasznak való megfelelésünk kulcsfontosságú alapot biztosít, különösen a szövetségi vállalkozók számára, megértjük, hogy a különböző szervezeteknek és kormányzati szerveknek eltérő és folyamatosan változó szabályozási igényeik vannak. A Forward Email-nél az átláthatóság kulcsfontosságú, és szeretnénk megosztani a tágabb megfelelőségi környezetre és jövőbeli irányvonalunkra vonatkozó nézőpontunkat.
Elismerjük az olyan keretrendszerek és szabályozások fontosságát, mint például:
- Díjkezelési rendszer (SAM): Alapvető fontosságú a közvetlen szövetségi szerződéskötéshez.
- FAR (szövetségi beszerzési rendelet): Beleértve a kereskedelmi szolgáltatásokhoz tartozó szabványos záradékokat, mint például a FAR 52.212-4.
- DFARS (Védelmi Szövetségi Beszerzési Szabályzat Kiegészítése): Különösen a DFARS 252.239-7010 a Védelmi Minisztérium felhőszolgáltatásaihoz.
- CMMC (Kiberbiztonsági Érettségi Modell Tanúsítvány): Kötelező a Szövetségi Szerződésinformáció (FCI) vagy CUI kezelésére szolgáló Védelmi Minisztérium vállalkozói számára.
- NIST SP 800-171: A CMMC 2. szintjének alapja, amely a CUI védelmére összpontosít. (NIST - Nemzeti Szabványügyi és Technológiai Intézet)
- FedRAMP (Szövetségi Kockázat- és Engedélyezési Kezelés Program): A szövetségi ügynökségek által használt felhőszolgáltatások szabványa.
- __PROTECTED_LINK_77__0: A szövetségi információbiztonság átfogó keretrendszere.
- __PROTECTED_LINK_77__1: A védett egészségügyi információk (PHI) kezelésére. * __PROTECTED_LINK_77__2: A diákok oktatási adatainak védelméhez.
- __PROTECTED_LINK_77__3: A 13 év alatti gyermekekkel foglalkozó szolgáltatásokhoz.
Jelenlegi helyzetünk és jövőbeli céljaink:
A Forward Email alapvető kialakítása – az adatvédelemre összpontosító, nyílt forráskódú és az adatkezelés minimalizálása (különösen az alapvető e-mail-továbbítási szolgáltatásunkban) – jól illeszkedik e szabályozások mögött meghúzódó elvek közé. Meglévő biztonsági gyakorlataink (titkosítás, modern e-mail szabványok támogatása) és a 889-es szakasznak való megfelelés erős kiindulópontot jelentenek.
Azonban a FedRAMP vagy a CMMC-hez hasonló keretrendszerek hivatalos tanúsítványának vagy engedélyezésének megszerzése jelentős vállalkozás. Szigorú dokumentációt, specifikus technikai és eljárási ellenőrzések (gyakran több száz) bevezetését, független értékeléseket (mint például a 3PAO a FedRAMP - Harmadik Fél Értékelő Szervezete) és folyamatos monitorozást foglal magában.
Important
A megfelelőség nem csak a technológiáról szól; dokumentált folyamatokról, szabályzatokról és folyamatos éberségről. Az olyan tanúsítványok megszerzése, mint a FedRAMP vagy a CMMC, jelentős befektetést és időt igényel.
Elkötelezettségünk:
Ahogy a Forward Email növekszik és ügyfeleink igényei fejlődnek, elkötelezettek vagyunk a vonatkozó megfelelőségi tanúsítványok felkutatása és megszerzése iránt. Ez magában foglalja a következőkre vonatkozó terveket:
-
SAM regisztráció: Az amerikai szövetségi ügynökségekkel való közvetlen kapcsolattartás elősegítése.
-
Folyamatok formalizálása: Belső dokumentációnk és eljárásaink fejlesztése, hogy összhangba kerüljenek olyan szabványokkal, mint a NIST SP 800-171, amely a CMMC alapját képezi.
-
FedRAMP útvonalak értékelése: A FedRAMP engedélyezésének követelményeinek és megvalósíthatóságának felmérése, valószínűleg egy Alacsony vagy Mérsékelt alapértékkel kezdve, potenciálisan a TO-SaaS modell kihasználásával, ahol alkalmazható.
-
Egyedi igények támogatása: Az olyan követelmények kielégítése, mint a HIPAA (potenciálisan BAA-kon és a tárolt adatokra vonatkozó speciális konfigurációkon keresztül) és a FERPA (megfelelő szerződéses feltételek és ellenőrzések révén), mivel egyre inkább együttműködünk az egészségügyi és oktatási intézményekkel.
Ez az út gondos tervezést és befektetést igényel. Bár nincsenek azonnali határidőink minden tanúsítvány megszerzésére, a kormányzati és szabályozott iparágak igényeinek kielégítése érdekében a megfelelőségi helyzetünk megerősítése kulcsfontosságú része az ütemtervünknek.
Note
Úgy gondoljuk, hogy nyílt forráskódú jellegünk egyedülálló átláthatóságot biztosít a folyamat során, lehetővé téve közösségünk és ügyfeleink számára, hogy első kézből tapasztalják meg elkötelezettségünket.
Továbbra is tájékoztatni fogjuk közösségünket, amint elérjük a megfelelőségi utunk jelentős mérföldköveit.
Miért fontos ez Önnek
Egy 889. szakasznak megfelelő e-mail-továbbítási szolgáltatás, például a Forward Email kiválasztása a következőket jelenti:
- Nyugalom: Különösen kormányzati szervek, vállalkozók és biztonságtudatos szervezetek számára.
- Csökkentett kockázat: Elkerüli az esetleges ütközéseket az e-mailekre vonatkozó szövetségi szabályozásokkal.
- Bizalom: Elkötelezettséget mutat a biztonság és az ellátási lánc integritása iránt.
Az Forward Email egyszerű, megbízható és megfelelő módot kínál az egyéni domain e-mail-továbbítási igényeinek kezelésére.
Biztonságos, megfelelő e-mail-továbbítás itt kezdődik
A Forward Email elkötelezett amellett, hogy biztonságos, privát és nyílt forráskódú e-mail továbbítási szolgáltatást nyújtson. A 889. szakasznak való megfelelésünk, amelyet a Felhőlobbanás és a Adatcsomag cégekkel való partnerségünk révén értünk el (tükrözve a Forward Email megfelelőségünket az Egyesült Államok Haditengerészeti Akadémiáján végzett munkánkat), ennek az elkötelezettségnek a bizonyítéka. Akár kormányzati szerv, akár vállalkozó, vagy egyszerűen csak a kormányzati e-mail biztonságot értékeli, a Forward Email az Ön számára készült.
Készen áll a biztonságos, előírásoknak megfelelő e-mail-továbbításra? Regisztrálj ingyenesen még ma!
Referenciák
- 889. szakasz (NDAA): https://www.acquisition.gov/Section-889-Policies
- Cloudflare: https://www.cloudflare.com/
- Cloudflare harmadik fél magatartási kódexe: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
- Adatcsomag: https://datapacket.com/
- Díjkezelési rendszer (SAM): https://sam.gov/
- Szövetségi beszerzési szabályozás (FAR): https://www.acquisition.gov/browse/index/far
- FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
- Védelmi szövetségi beszerzési szabályozás kiegészítése (DFARS): https://www.acquisition.gov/dfars
- DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
- Kiberbiztonsági érettségi modell tanúsítvány (CMMC): https://dodcio.defense.gov/cmmc/About/
- NIST SP 800-171: https://www.cloudflare.com/0
- Szövetségi Kockázat- és Engedélyezési Kezelés Program (FedRAMP): https://www.cloudflare.com/1
- Szövetségi Információbiztonsági Modernizációs Törvény (FISMA): https://www.cloudflare.com/2
- Egészségbiztosítási Hordozhatósági és Elszámoltathatósági Törvény (HIPAA): https://www.cloudflare.com/3
- Családi Oktatási Jogok és Adatvédelem Törvénye (FERPA): https://www.cloudflare.com/4
- Gyermekek Online Adatvédelméről Szóló Törvény (COPPA): https://www.cloudflare.com/5