El Federal Risk and Authorization Management Program (FedRAMP) se creó para proporcionar un enfoque estandarizado para evaluar la seguridad de los servicios de computación en la nube, bajo la Ley Federal de Gestión de Seguridad de la Información (FISMA), para su uso por parte de departamentos y agencias gubernamentales de Estados Unidos. Cualquier servicio en la nube que será utilizado por una agencia del gobierno federal debe estar autorizado por FedRAMP, ya sea a través de una autorización provisional de la Junta Mixta de Autorización (JAB) (P-ATO) o por una acreditación de Agencia (ATO), y debe ser valorado por una organización de evaluación de terceros (3PAO).
La autorización FedRAMP se otorga en tres niveles de impacto de seguridad (IL): Low, Moderate y High, según el impacto que tendría la pérdida de datos, incluidos los datos de privacidad, en una organización, con controles cada vez más estrictos requeridos para cada nivel. La autorización FedRAMP High es el nivel más alto de autorización.
IBM Cloud for Government (IC4G) e IBM SmartCloud® for Government (SCG) cumplen con los estándares de seguridad de FedRAMP High.
Las descripciones de servicios (SD) de IBM indican si una oferta determinada mantiene el estado de cumplimiento de FedRAMP. Los servicios a continuación se evalúan cada año.
Ver la autorización de IBM Cloud for Government (el enlace reside fuera de ibm.com)
Ver la autorización de IBM Smart Cloud for Government (el enlace reside fuera de ibm.com)
Services
- Fortigate Security Appliance
- Gateway Appliance
- Hardware Dedicated Firewall
- IBM Cloud Backup
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link Connect
- IBM Cloud Direct Link Dedicated
- IBM Cloud Direct Link Dedicated Hosting
- IBM Cloud File Storage
- IBM Cloud Load Balancer (opciones Dedicated)
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Virtual Servers
- Microsoft MySQL
- Microsoft SQL Server
- VMware
- Solicitar paquete IBM FedRAMP (PDF, 524 KB)