联邦风险和授权管理计划 (FedRAMP) 的创建旨在提供一种标准化方法来评估云计算服务的安全性 — 在联邦信息安全管理法 (FISMA) 的管辖下 — 供美国政府部门和机构使用。联邦政府机构将使用的任何云服务都必须通过联合授权委员会 (JAB) 临时授权 (P-ATO) 或机构认证 (ATO) 获得 FedRAMP 授权,并且必须由第三方评估组织 (3PAO) 进行评估。
FedRAMP 授权提供三个安全影响级别 (IL):Low、Moderate 和 High — 基于包括隐私数据在内的数据丢失对组织的影响 — 每个级别控制要求的严格性均递增。FedRAMP High 授权是最高级别的授权。
IBM Cloud for Government (IC4G) 和 IBM SmartCloud® for Government (SCG) 符合 FedRAMP High 安全标准。
IBM 服务描述 (SD) 指示给定产品是否保持 FedRAMP 合规性状态。以下服务每年评估一次。
查看 IBM Cloud for Government 授权(链接位于 ibm.com 外部)
查看 IBM Smart Cloud for Government 授权(链接位于 ibm.com 外部)
服务
- Fortigate Security Appliance
- 网关设备
- 硬件专用防火墙
- IBM Cloud Backup
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link Connect
- IBM Cloud Direct Link Dedicated
- IBM Cloud Direct Link Dedicated Hosting
- IBM Cloud File Storage
- IBM Cloud Load Balancer(专用选项)
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Virtual Servers
- Microsoft MySQL
- Microsoft SQL Server
- VMware
- 索取 IBM FedRAMP 软件包(PDF,524 KB)