COV Ramp(구 ECOS)
COV Ramp는 버지니아 주에서 IT 제품, 서비스 및 솔루션에 대한 승인을 의미하는 브랜드 제품군인 COV Grade의 일부입니다.
COV Ramp 승인된 신청 목록
공급업체 이름, 제품 및 간략한 SaaS/PaaS 설명을 찾아주세요.
COV RAMP 승인 신청 목록 (.xlsx)은 매월 업데이트됩니다.
커버 랩 메트릭
2018-2024년의 평균은 다음과 같습니다.
| COV RAMP 평가 타임라인 평균 | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024** |
| VITA가 초기 검토를 완료하는 데 걸리는 평균 일수 | 12 | 9 | 12 | 10 | 11 | 11 | 10 |
| 기관/공급업체가 응답하는 데 걸리는 평균 일수 | 25 | 22 | 23 | 24 | 25 | 28 | 25 |
| VITA가 기관/공급업체의 응답을 검토하는 데 걸리는 평균 일수 | 11 | 8 | 10 | 6 | 8 | 13 | 8 |
| 기관/공급업체가 2차 검토에 응답하는 데 걸리는 평균 일수 | 20 | 15 | 34 | 15 | 14 | 21 | 20 |
| 평균 완료 일수* | 77 | 61 | 58 | 46 | 52 | 54 | 60 |
* 필요한 경우 3차 및 4차 검토는 '평균 완료 일수'에 포함됩니다.
** 2024년 12월 COV RAMP 지표
COV RAMP 프로세스
프로세스에 대한 개괄적인 개요를 담은 동영상을 시청해 보세요.
COV RAMP 서비스의 세 가지 주요 구성 요소
평가 구성 요소는 조달 이전 단계에서 제안된 공급업체가 작성해야 하는 설문지로, 엔터프라이즈 서비스 디렉터와 보안 아키텍트가 검토합니다. 이 평가를 통해 VITA가 공급업체의 비온프레미스 서비스에 대한 주 정부 보안 및 거버넌스 요구 사항을 충족하는지 여부를 확인할 수 있습니다.
참고: 평가 검토 서비스는 다른 두 서비스 구성 요소와 독립적으로 수행됩니다. VITA가 공급업체의 솔루션을 평가하고 승인하면 해당 평가는 승인일로부터 12 개월 동안 유효합니다. 이전에 승인받은 공급업체 솔루션을 사용하려는 기관에는 평가 검토 수수료나 관련 수수료가 부과되지 않습니다.
SCM 구성 요소에는 계약 문구, 계약 조건, 협상 지원, SCM 최종 계약 검토 등 위임된 클라우드 조달에 대해 기관에 지침과 감독을 제공하는 컨설팅 서비스가 포함됩니다. SCM 컨설팅 서비스는 클라우드 계약에 포함된 계약 문구가 VITA의 감독을 보장하도록 지원합니다. VITA 직원의 시간은 필요한 지원 수준과 공급업체의 응답 속도에 따라 달라집니다.
감독 구성 요소는 SaaS 서비스 공급업체가 제공하는 데이터 및 아티팩트의 분석 및 검토를 통해 월별 성과 모니터링(PM), 서비스 수준 계약(SLA) 관리, 운영 감독 및 보안 준수를 제공합니다. 이 서비스는 규정, 법률 및 연례 감사 권장 사항을 준수하도록 보장합니다. 감독에는 연례 및 서비스 종료 계약 검토가 포함됩니다. 이러한 활동에 참여하는 리소스는 기술 서비스 책임자, IT 보안 감사관, IT 보안 아키텍트(필요에 따라) 및 엔터프라이즈 서비스 디렉터입니다.
COV RAMP는 클라우드 기반 서비스의 감독 기능과 관리를 수행합니다.
이 서비스는 서비스 수준 및 성과 모니터링을 통해 공급업체의 일관된 성과를 보장합니다. 기관은 데이터 보호, 적절한 리소스 활용, 규정, 법률 준수, 감사 권고 사항의 적시 해결을 위한 적절한 보안 제어를 통해 증가하는 비즈니스 요구에 유연하게 대응할 수 있습니다.
COV RAMP는 외부 서비스형 소프트웨어(SaaS) 서비스를 이용할 때 예외를 최소화합니다. COV RAMP는 기관의 특정 요구 사항을 충족하는 SaaS 서비스를 유연하고 맞춤형으로 조달할 수 있는 옵션을 제공합니다. 이 서비스는 다음 영역에서 기관을 위한 지침 및 감독 활동을 제공합니다.
- 기관이 SEC 525(호스팅 시스템)와 같은 연방 정부 요구 사항을 충족하도록 지원
- 위험 완화를 위한 적절한 계약 조건 통합
- 연간 SOC2 유형 II 평가 검토
- 취약성 스캔 및 침입 탐지 수행 보장
- 공급업체 환경의 규정 준수 패치 적용
- 아키텍처 표준 충족 보장
- 서비스 수준 계약(SLA)에 따른 성능 모니터링
COV RAMP는 소프트웨어 서비스(SaaS) 애플리케이션을 제공하는 제3자 공급업체를 위해 특별히 설계된 서비스입니다.
SaaS는 클라우드 인프라에서 실행되는 공급자의 애플리케이션을 사용할 수 있는 기능을 의미합니다. 애플리케이션은 웹 기반 이메일과 같은 웹 브라우저 등 씬 클라이언트 인터페이스 또는 프로그램 인터페이스를 통해 다양한 클라이언트 장치에서 액세스할 수 있습니다. 네트워크, 서버, 운영 시스템, 스토리지 및 개별 애플리케이션 기능까지 포함한 기본 클라우드 인프라를 공급업체에서 관리하거나 제어합니다. 단 일부 사용자 지정 애플리케이션 구성 설정은 예외일 수 있습니다.
SaaS의 특징은 다음과 같습니다:
- 상용 소프트웨어에 대한 네트워크 기반 액세스 및 관리
- 제3자 호스팅 시설에 대한 인터넷 연결을 통해 제공업체의 서비스에 액세스
- 서비스 제공을 위한 일대다 모델(단일 인스턴스, 다중 테넌트 아키텍처)
- 모든 테넌트를 위한 공통 아키텍처, 사용량 기반 요금제, 확장 가능한 관리
- 패치 적용, 업그레이드, 플랫폼 관리와 같은 서비스의 제3자 운영 관리
- 모든 사용자와 애플리케이션이 공유하는 단일 중앙 관리형 공통 인프라 및 코드 기반을 갖춘 다중 테넌트 아키텍처
- 애플리케이션에 대한 구독자/사용자 관리 액세스 권한
- 서비스를 위한 공급자 기반 데이터 관리 및 서버 관리
COV RAMP는 다음의 경우에 적용됩니다.
- 조달 중인 서비스가 위의 정의 및/또는 SaaS 공급업체의 특성을 충족
- 기관이 공급업체에 주 정부 기관을 대신하여 조치를 취하도록 요청하거나, 주 정부 데이터를 수락하거나, 해당 데이터를 주 정부에 인터페이스를 통해 유료로 제공하기 위해 데이터 관리자 및/또는 시스템 관리자 역할을 수행하는 경우