Il Federal Risk and Authorization Management Program (FedRAMP) è stato creato per fornire un approccio standardizzato per la valutazione della sicurezza dei servizi di cloud computing, ai sensi del Federal Information Security Management Act (FISMA), per l'uso da parte di dipartimenti governativi e agenzie statunitensi. Qualsiasi servizio cloud che verrà utilizzato da un'agenzia governativa federale deve essere autorizzato da FedRAMP, tramite un'autorizzazione provvisoria (P-ATO) della Joint Authorization Board (JAB) o da un accreditamento di agenzia (ATO), e deve essere valutato da un'organizzazione di valutazione di terzi (3PAO).

L'autorizzazione FedRAMP viene concessa a tre livelli di impatto sulla sicurezza (IL): Low, Moderate e High, in base all'impatto che la perdita dati, compresi quelli relativi alla privacy, avrebbe su un'organizzazione, con controlli sempre più severi richiesti per ciascun livello. L'autorizzazione FedRAMP High è il livello di autorizzazione più elevato.