Protected Bは、カナダの官公庁・自治体(GC)が定める6つのセキュリティレベルの1つで、漏洩した場合、個人、組織、または官公庁・自治体に重大な損害を与える可能性のある機密情報および資産に適用されます。
2017年、クラウド・サービスのGCエンタープライズガバナンス、ストラテジー、ポリシーを確立するカナダ財務委員会事務局(TBS)は、「商用クラウド・サービスに関する安全な使用に関する指示:セキュリティポリシー実施通知(SPIN)」を発表しました。これにより、Protected Bデータをパブリッククラウドでホストできるようになり、また、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、SOC 2 タイプ 2 などのサードパーティ監査を活用して制御を保証することもできるようになりました。
カナダ サイバーセキュリティセンター(CCCS)は、情報処理のためのProtected Bセキュリティ制御についてクラウドサービスプロバイダー(CSP)を評価しています。評価済みのサービスは、GC Protected Bフレームワーク契約を結んだCSPが紹介されているGCクラウド・サービス・マーケットプレイスを通じて、GC代理店が使用できるようになります。
レポートおよびその他のドキュメンテーション
GC Cloud Framework契約カタログ(英語)(フランス語)
IBM Cloudは、Protected Bの情報および資産をホスティングするための承認済みGCクラウド・プロバイダーです。IBMは、Protected B/Medium Integrity/Medium Availability(PBMM)をトロント・マルチゾーン・リージョン(MZR)とモントリオールに拠点を置くIBM Cloud Data Centerで維持しています。このサービスは、カナダ サイバーセキュリティセンター(CCCS)の評価者により毎年調査が行われます。