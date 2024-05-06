Le Federal Risk and Authorization Management Program (FedRAMP) a été créé pour fournir une approche standardisée de l'évaluation de la sécurité des services de cloud computing, conformément à la Federal Information Security Management Act (FISMA), à l'usage des ministères et agences du gouvernement américain.Tout service cloud qui sera utilisé par une agence du gouvernement fédéral doit être autorisé par FedRAMP, soit par le biais d'une autorisation provisoire du Joint Authorization Board (JAB) (P-ATO), soit par une accréditation d'agence (ATO), et doit être évalué par un organisme d'évaluation tiers (3PAO).

L'autorisation FedRAMP est accordée à trois niveaux d'impact sur la sécurité (IL) : Low (faible), Moderate (modéré) et High (élevé), basé sur l'impact que la perte de données, y compris les données privées, aurait sur une organisation, avec des contrôles de plus en plus stricts requis pour chaque niveau. L'autorisation FedRAMP High est le niveau d'autorisation le plus élevé.