Il Federal Risk and Authorization Management Program (FedRAMP) è stato creato per fornire un approccio standardizzato per la valutazione della sicurezza dei servizi di cloud computing, ai sensi del Federal Information Security Management Act (FISMA), per l'uso da parte di dipartimenti governativi e agenzie statunitensi. Qualsiasi servizio cloud che verrà utilizzato da un'agenzia governativa federale deve essere autorizzato da FedRAMP, tramite un'autorizzazione provvisoria (P-ATO) della Joint Authorization Board (JAB) o da un accreditamento di agenzia (ATO), e deve essere valutato da un'organizzazione di valutazione di terzi (3PAO).
L'autorizzazione FedRAMP viene concessa a tre livelli di impatto sulla sicurezza (IL): Low, Moderate e High, in base all'impatto che la perdita dati, compresi quelli relativi alla privacy, avrebbe su un'organizzazione, con controlli sempre più severi richiesti per ciascun livello. L'autorizzazione FedRAMP High è il livello di autorizzazione più elevato.
IBM Cloud for Government (IC4G) e IBM® SmartCloud® for Government (SCG) soddisfano gli standard di sicurezza High di FedRAMP.
Le descrizioni dei servizi (SD) di IBM indicano se una determinata offerta mantiene lo stato di conformità FedRAMP. I servizi sottostanti sono valutati ogni anno.
Visualizza l'autorizzazione IBM Cloud for Government (il link risiede al di fuori di ibm.com)
Visualizza l'autorizzazione IBM Smart Cloud for Government (il link risiede al di fuori di ibm.com)