Protected B é um dos seis níveis de segurança definidos pelo Governo do Canadá (GC) para informações e ativos sensíveis que, se comprometidos, poderiam causar danos sérios a um indivíduo, organização ou governo.
Em 2017, o Secretariado do Conselho do Tesouro do Canadá (TBS), que estabelece a governança corporativa, a estratégia e a política do GC para serviços em nuvem, publicou a Direction on the Secure Use of Commercial Cloud Services: Security Policy Implementation Notice (SPIN), que permite que dados Protected B sejam hospedados em nuvem pública, bem como o uso de auditorias de terceiros para garantia de controles, como ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e SOC 2 Tipo 2.
O Centro Canadense de Segurança Cibernética (CCCS) avalia os provedores de serviços em nuvem (CSPs) quanto aos controles de segurança Protected B para o processamento de informações. Os serviços avaliados estão disponíveis para uso pelas agências do GC por meio do GC Cloud Services Marketplace, onde são destacados os CSPs com acordo de framework Protected B do GC.
Relatórios e outras documentações
Catálogo de contratos de framework do GC Cloud (inglês) (francês)
O IBM Cloud é um provedor de nuvem aprovado pelo GC para hospedar informações e ativos Protected B. A IBM mantém Protected B/Medium Integrity/Medium Availability (PBMM) em sua região multizona (MZR) de Toronto, bem como em seu Data Center IBM Cloud localizado em Montreal. Os serviços são examinados anualmente pelos avaliadores do Centro Canadense de Segurança Cibernética (CCCS).