O Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) foi criado para fornecer uma abordagem padronizada para avaliar a segurança dos serviços de computação em nuvem, de acordo com a Lei Federal de Gerenciamento de Segurança da Informação (FISMA), para uso pelos departamentos e agências do governo dos EUA. Qualquer serviço em nuvem utilizado por uma agência do governo federal deve ser autorizado pelo FedRAMP, seja por meio de uma autorização provisória (P-ATO) do Joint Authorization Board (JAB) ou por um credenciamento de agência (ATO), e deve ser avaliado por uma organização de avaliação terceirizada (3PAO).
A autorização do FedRAMP é concedida em três níveis de impacto de segurança (IL): baixo, moderado e alto, com base no impacto que a perda de dados, inclusive de dados de privacidade, teria sobre uma organização, com controles cada vez mais rigorosos e necessários para cada nível. A autorização alta do FedRAMP é o nível mais elevado de autorização.
O IBM Cloud for Government (IC4G) e o IBM SmartCloud® for Government (SCG) atendem aos padrões de alta segurança FedRAMP.
As descrições de serviço (SDs) da IBM indicam se uma determinada oferta mantém o status de conformidade do FedRAMP. Os serviços abaixo são avaliados anualmente.
Consulte a autorização do IBM Cloud for Government (link externo a ibm.com)
Veja a autorização do IBM Smart Cloud for Government (link externo a ibm.com)
Serviços
- Dispositivo de segurança Fortigate
- Dispositivo de gateway
- Hardware de firewall dedicado
- IBM Cloud Backup
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link Connect
- IBM Cloud Direct Link Dedicated
- IBM Cloud Direct Link Dedicated Hosting
- IBM Cloud File Storage
- IBM Cloud Load Balancer (opções dedicadas)
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Virtual Servers
- Microsoft MySQL
- Microsoft SQL Server
- VMware
- Solicitar pacote IBM FedRAMP (PDF, 524 KB)