FedRAMP(Federal Risk and Authorization Management Program)는 FISMA(Federal Information Security Management Act) 법에 따라 미국 정부 부처와 기관이 사용할 클라우드 컴퓨팅 서비스의 보안을 평가하는 표준 접근 방식을 제공하기 위해 개설되었습니다. 연방 정부 기관이 사용할 모든 클라우드 서비스는 JAB(Joint Authorization Board) P-ATO(임시 인증) 또는 ATO(기관 어크리디테이션)를 통해 FedRAMP 인증을 받고 3PAO(써드파티 평가 조직)의 평가를 받아야 합니다.
FedRAMP 인증을 받으면 개인 데이터를 비롯한 데이터 유실이 조직에 미칠 영향을 바탕으로 낮음, 보통, 높음 중 하나의 보안 영향 레벨(IL)이 부여됩니다. 레벨이 높아질 수록 더 철저한 제어가 필요합니다. 가장 높은 레벨은 FedRAMP High 인증입니다.
IBM Cloud for Government(IC4G)와 IBM SmartCloud® for Government(SCG)는 FedRAMP High 보안 표준을 충족합니다.
IBM 서비스 설명(SD)은 해당 오퍼링이 FedRAMP 준수 상태를 유지하는지 여부를 나타냅니다. 아래 서비스는 매년 평가를 받습니다.
IBM Cloud for Government 인증 보기 (ibm.com 외부 링크)
IBM Smart Cloud for Government 인증 보기 (ibm.com 외부 링크)
서비스
- Fortigate Security Appliance
- 게이트웨이 어플라이언스
- 하드웨어 전용 방화벽
- IBM Cloud Backup
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link Connect
- IBM Cloud Direct Link Dedicated
- IBM Cloud Direct Link Dedicated Hosting
- IBM Cloud File Storage
- IBM Cloud Load Balancer(전용 옵션)
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Virtual Servers
- Microsoft MySQL
- Microsoft SQL Server
- VMware
- IBM FedRAMP 패키지 요청 (PDF, 524KB)