Il Federal Risk and Authorization Management Program (FedRAMP) è stato creato per fornire un approccio standardizzato per la valutazione della sicurezza dei servizi di cloud computing, ai sensi del Federal Information Security Management Act (FISMA), per l'uso da parte di dipartimenti governativi e agenzie statunitensi. Qualsiasi servizio cloud che verrà utilizzato da un'agenzia governativa federale deve essere autorizzato da FedRAMP, tramite un'autorizzazione provvisoria (P-ATO) della Joint Authorization Board (JAB) o da un accreditamento di agenzia (ATO), e deve essere valutato da un'organizzazione di valutazione di terzi (3PAO).
L'autorizzazione FedRAMP viene concessa a tre livelli di impatto sulla sicurezza (IL): Low, Moderate e High, in base all'impatto che la perdita dati, compresi quelli relativi alla privacy, avrebbe su un'organizzazione, con controlli sempre più severi richiesti per ciascun livello. L'autorizzazione FedRAMP High è il livello di autorizzazione più elevato.
IBM Cloud for Government (IC4G) e IBM® SmartCloud® for Government (SCG) soddisfano gli standard di sicurezza High di FedRAMP.
Le descrizioni dei servizi (SD) di IBM indicano se una determinata offerta mantiene lo stato di conformità FedRAMP. I servizi sottostanti sono valutati ogni anno.
Visualizza l'autorizzazione IBM Cloud for Government (il link risiede al di fuori di ibm.com)
Visualizza l'autorizzazione IBM Smart Cloud for Government (il link risiede al di fuori di ibm.com)
Servizi
- Dispositivo di sicurezza Fortigate
- Dispositivo del gateway
- Firewall dedicato all'hardware
- IBM Cloud Backup
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link Connect
- IBM Cloud Direct Link Dedicated
- IBM Cloud Direct Link Dedicated Hosting
- IBM Cloud File Storage
- IBM Cloud Load Balancer (opzioni dedicate)
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Virtual Servers
- Microsoft MySQL
- Microsoft SQL Server
- VMware
- Richiedi pacchetto IBM FedRAMP (PDF, 524 KB)