Le Federal Risk and Authorization Management Program (FedRAMP) a été créé pour fournir une approche standardisée de l'évaluation de la sécurité des services de cloud computing, conformément à la Federal Information Security Management Act (FISMA), à l'usage des ministères et agences du gouvernement américain.Tout service cloud qui sera utilisé par une agence du gouvernement fédéral doit être autorisé par FedRAMP, soit par le biais d'une autorisation provisoire du Joint Authorization Board (JAB) (P-ATO), soit par une accréditation d'agence (ATO), et doit être évalué par un organisme d'évaluation tiers (3PAO).

L'autorisation FedRAMP est accordée à trois niveaux d'impact sur la sécurité (IL) : Low (faible), Moderate (modéré) et High (élevé), basé sur l'impact que la perte de données, y compris les données privées, aurait sur une organisation, avec des contrôles de plus en plus stricts requis pour chaque niveau. L'autorisation FedRAMP High est le niveau d'autorisation le plus élevé.

IBM Cloud for Government (IC4G) et IBM SmartCloud® for Government (SCG) répondent aux normes de sécurité élevées de FedRAMP.

Les descriptions de services (SDK) IBM indiquent si une offre donnée bénéficie de l'état de conformité FedRAMP. Les services ci-dessous sont évalués tous les ans.

Afficher l’autorisation IBM Cloud for Government (lien situé en dehors de ibm.com)

Afficher l’autorisation IBM Smart Cloud for Government (lien situé en dehors de ibm.com)