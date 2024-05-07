Federal Risk and Authorization Management Program (FedRAMP) diciptakan untuk menyediakan pendekatan standar untuk menilai keamanan layanan komputasi cloud—di bawah Federal Information Security Management Act (FISMA)—untuk digunakan oleh departemen dan lembaga pemerintah AS. Setiap layanan cloud yang akan digunakan oleh lembaga pemerintah federal harus diotorisasi oleh FedRAMP, baik melalui otorisasi sementara Dewan Otorisasi Bersama (JAB) (P-ATO) atau dengan akreditasi Badan (ATO), dan harus dinilai oleh organisasi penilai pihak ketiga (3PAO).

Otorisasi FedRAMP diberikan pada tiga Tingkat Dampak Keamanan (IL): Rendah, Sedang, dan Tinggi—berdasarkan dampak kehilangan data, termasuk data privasi, terhadap organisasi—dengan kontrol yang semakin ketat yang diperlukan untuk setiap level. FedRAMP Otorisasi tinggi adalah tingkat otorisasi tertinggi.