Das Federal Risk and Authorization Management Program (FedRAMP) wurde im Rahmen des Federal Information Security Management Act (FISMA) ins Leben gerufen, um einen standardisierten Ansatz zur Bewertung der Sicherheit von Cloud-Computing-Services für die Nutzung durch US-Regierungsstellen und Behörden bereitzustellen. Jeder Cloud-Service, der von einer Bundesbehörde genutzt wird, muss FedRAMP-autorisiert sein, entweder durch eine vorläufige Autorisierung (P-ATO) des Joint Authorization Board (JAB) oder durch eine Akkreditierung der Behörde (ATO), und muss von einer externen Prüfstelle (3PAO) bewertet werden.
Die FedRAMP-Autorisierung wird für drei Sicherheitsstufen (Impact Levels, IL) erteilt: Niedrig, Mäßig und Hoch. Diese Stufen basieren auf den Auswirkungen, die der Verlust von Daten, einschließlich privater Daten, auf eine Organisation hätte, wobei für jede Stufe immer strengere Kontrollen erforderlich sind. „FedRAMP High“ ist die höchste Autorisierungsstufe.
IBM Cloud for Government (IC4G) und IBM SmartCloud® for Government (SCG) erfüllen die Sicherheitsstandards der Stufe „FedRAMP High“.
IBM Servicebeschreibungen (SBs) geben an, ob ein bestimmtes Angebot die FedRAMP-Richtlinienkonformität erfüllt. Die folgenden Services werden jedes Jahr bewertet.
IBM Cloud for Government-Autorisierung ansehen (Link befindet sich außerhalb von ibm.com)
IBM Smart Cloud for Government-Autorisierung ansehen (Link befindet sich außerhalb von ibm.com)
Services
- Fortigate Security Appliance
- Gateway-Appliance
- Hardware Dedicated Firewall
- IBM Cloud Backup
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link Connect
- IBM Cloud Direct Link Dedicated
- IBM Cloud Direct Link Dedicated Hosting
- IBM Cloud File Storage
- IBM Cloud Load Balancer (dedizierte Optionen)
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Virtual Servers
- Microsoft MySQL
- Microsoft SQL Server
- VMware
- IBM FedRAMP-Paket anfordern (PDF, 524 KB)