Protected B è uno dei sei livelli di sicurezza stabiliti dal governo del Canada (GC) per la protezione di informazioni e asset sensibili che, se compromessi, potrebbero causare gravi danni a un individuo, un'organizzazione o un governo.
Nel 2017 il Treasury Board of Canada Secretariat (TBS), che stabilisce la strategia, la politica e la governance aziendale del governo canadese per i cloud service, ha pubblicato la Direction on the Secure Use of Commercial Cloud Services: Security Policy Implementation Notice (SPIN), che consente di ospitare i dati di livello Protected B nel cloud pubblico e di utilizzare audit di terze parti per la garanzia del controllo, come ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e SOC 2 Tipo II.
Il Canadian Centre for Cyber Security (CCCS) valuta i provider di cloud service (CSP) per i controlli di sicurezza di livello Protected B per l'elaborazione delle informazioni. I servizi valutati sono disponibili per l'uso da parte delle agenzie governative attraverso un marketplace di cloud service approvato dal governo canadese, dove sono presenti i CSP che hanno sottoscritto un accordo quadro con il governo stesso riguardo al livello di sicurezza Protected B.
Report e altra documentazione
Catalogo degli accordi quadro sul cloud del governo canadese (inglese) (francese)
IBM Cloud è un provider di cloud approvato dal governo canadese per l'hosting di informazioni e asset di livello Protected B. IBM mantiene Protected B/Medium Integrity/Medium Availability (PBMM) nella regione multizona (MZR) di Toronto e nell'IBM Cloud Data Center di Montreal. I servizi sono esaminati annualmente dagli assessor del Canadian Centre for Cyber Security (CCCS).