Protegido B es uno de los seis niveles de seguridad definidos por el Gobierno de Canadá (GC) para la información y los activos confidenciales que, si se ven comprometidos, pueden causar graves daños a una persona, organización o gobierno.
En 2017, la Secretaría del Consejo del Tesoro de Canadá (TBS), que establece el gobierno empresarial, la estrategia y la política de GC para los servicios en la nube, publicó la Direction on the Secure Use of Commercial Cloud Services: Security Policy Implementation Notice (SPIN) que permite alojar datos Protected B en la nube pública, así como aprovechar las auditorías de terceros para garantizar el control, como ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 y SOC 2 Tipo 2).
El Centro Canadiense de Ciberseguridad (CCCS) evalúa a los proveedores de servicios en la nube para los controles de seguridad Protected B con el fin de procesar la información. Los servicios evaluados están disponibles para su uso por parte de las agencias de GC a través de un mercado de servicios en la nube de GC, donde se presentan los CSP con un marco de acuerdo GC Protected B.
Informes y otra documentación
Catálogo de acuerdos de marcos en la nube de GC (inglés) (francés)
IBM Cloud es un proveedor de servicios en la nube aprobado por GC para alojar información Protected B y activos. IBM mantiene Protected B/Medium Integrity/Medium Availability (PBMM) en su región multizona (MZR) de Toronto, así como en su IBM Cloud Data Center con sede en Montreal. Los evaluadores del Centro Canadiense de Ciberseguridad (CCCS) examinan los servicios anualmente.