Protected B ist eine von sechs Sicherheitsstufen, die von der kanadischen Regierung (GC) für sensible Informationen und Vermögenswerte definiert wurden, deren Kompromittierung zu schwerwiegenden Schäden für Personen, Organisationen oder die Regierung führen könnte.
Im Jahr 2017 veröffentlichte das Treasury Board of Canada Secretariat (TBS), das die Unternehmensführung, Strategie und Richtlinien für Cloud-Services der kanadischen Regierung festlegt, die Richtlinie zur sicheren Nutzung kommerzieller Cloud-Services: Security Policy Implementation Notice (SPIN), die es ermöglicht, Protected B-Daten in der Public Cloud zu hosten und Audits von Drittanbietern zur Kontrollsicherung zu nutzen, z. B. ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 und SOC 2 Typ 2.
Das Canadian Centre for Cyber Security (CCCS) bewertet Cloud-Service-Provider (CSPs) hinsichtlich der Protected B-Sicherheitskontrollen für die Informationsverarbeitung. Die bewerteten Services stehen den GC-Behörden über einen GC Cloud Services Marketplace zur Verfügung, auf dem CSPs mit einem GC Protected B-Framework-Vertrag aufgeführt sind.
Berichte und andere Dokumentationen
Katalog der GC Cloud Framework Agreements (Englisch) (Französisch)
IBM Cloud ist ein zugelassener GC-Cloud-Provider für das Hosting von Protected B-Informationen und -Assets. IBM erfüllt die Anforderungen von Protected B/Medium Integrity/Medium Availability (PBMM) in seiner Multizonenregion (MZR) in Toronto sowie in seinem IBM Cloud Data Center in Montreal. Die Services werden jährlich von Gutachtern des Canadian Centre for Cyber Security (CCCS) überprüft.