Die Defense Information Systems Agency (DISA) ist eine Agentur des US-amerikanischen Verteidigungsministeriums ( Department of Defense, DoD) und für die Entwicklung und Pflege des Cloud Computing Security Requirements Guide (CC-SRG) verantwortlich.
Der CC-SRG definiert standardisierte Sicherheitsanforderungen für Cloud-Services, die Informationen, Systeme und Anwendungen des Verteidigungsministeriums hosten. Gleichzeitig bietet es dem DoD ein Framework zur Bewertung der Sicherheit von Cloud-Service-Angeboten.
Die Einhaltung des SRG ist für alle Cloud-Service-Provider erforderlich, die Informationen des Verteidigungsministeriums hosten.
IBM Cloud for Government (IC4G) ist gemäß DoD DISA Impact Level 2 autorisiert und unterstützt alle wichtigen Standards und Vorschriften der US-Regierung.
IBM-Servicebeschreibungen (SBs) geben an, ob ein bestimmtes Angebot den Konformitätsstatus nach DoD DISA Impact Level 2 beibehält. Die folgenden Dienstleistungen werden jedes Jahr bewertet.
Services
- Fortigate Security Appliance
- Gateway-Appliance
- Hardware Dedicated Firewall
- IBM Cloud Backup
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link Connect
- IBM Cloud Direct Link Dedicated
- IBM Cloud Direct Link Dedicated Hosting
- IBM Cloud File Storage
- IBM Cloud Load Balancer (dedizierte Optionen)
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Virtual Servers
- Microsoft MySQL
- Microsoft SQL Server
- VMware