Le Federal Risk and Authorization Management Program (FedRAMP) a été créé pour fournir une approche standardisée de l'évaluation de la sécurité des services de cloud computing, conformément à la Federal Information Security Management Act (FISMA), à l'usage des ministères et agences du gouvernement américain.Tout service cloud qui sera utilisé par une agence du gouvernement fédéral doit être autorisé par FedRAMP, soit par le biais d'une autorisation provisoire du Joint Authorization Board (JAB) (P-ATO), soit par une accréditation d'agence (ATO), et doit être évalué par un organisme d'évaluation tiers (3PAO).
L'autorisation FedRAMP est accordée à trois niveaux d'impact sur la sécurité (IL) : Low (faible), Moderate (modéré) et High (élevé), basé sur l'impact que la perte de données, y compris les données privées, aurait sur une organisation, avec des contrôles de plus en plus stricts requis pour chaque niveau. L'autorisation FedRAMP High est le niveau d'autorisation le plus élevé.
IBM Cloud for Government (IC4G) et IBM SmartCloud® for Government (SCG) répondent aux normes de sécurité élevées de FedRAMP.
Les descriptions de services (SDK) IBM indiquent si une offre donnée bénéficie de l'état de conformité FedRAMP. Les services ci-dessous sont évalués tous les ans.
Afficher l’autorisation IBM Cloud for Government (lien situé en dehors de ibm.com)
Afficher l’autorisation IBM Smart Cloud for Government (lien situé en dehors de ibm.com)
Services
- Dispositif de sécurité Fortigate
- Dispositif de passerelle
- Pare-feu dédié au matériel
- IBM Cloud Backup
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link Connect
- IBM Cloud Direct Link Dedicated
- IBM Cloud Direct Link Dedicated Hosting
- IBM Cloud File Storage
- IBM Cloud Load Balancer (options dédiées)
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Virtual Servers
- Microsoft MySQL
- Microsoft SQL Server
- VMware
- Demande d'IBM FedRAMP Package (PDF, 524 Ko)