IBM Cloud for Government 준수 프로그램 정보

사이버 보안 공격은 늘 존재합니다. 따라서 보안 및 규제 준수 노력을 지속적으로 발전시켜야 합니다. IBM Cloud™ for Government는 주요한 모든 미국 정부 표준 및 규정을 지원합니다. 다수의 중복되는 보호 계층의 지원을 받아 자신 있게 클라우드로 애플리케이션을 전환하세요.

미국 정부 인증 및 표준 외에도, IBM Cloud for Government 데이터 센터는 글로벌, 업계 및 지역별 준수 프로그램도 준수합니다.

미국 연방 정부

CJIS

FBI의 CJIS(Criminal Justice Information Systems) 부서에서는 법 집행 및 형사 사법 기관을 보호하기 위한 최소한의 정보 보안 요건을 포함하는 보안 정책을 발표합니다. 이러한 정책들은 데이터 라이프사이클 전체에서 정보를 보호하도록 설계되어 있습니다.

CJIS 로고

DoD DISA

미국 국방부(DoD)의 기관인 DISA(Defense Information Systems Agency)는 DoD Cloud Computing SRG(Security Requirements Guide)를 제공합니다. SRG는 DoD 정보, 시스템 및 애플리케이션을 호스팅하는 클라우드 서비스에 대한 기본 보안 요건을 정의하고, DoD에 의한 클라우드 서비스의 사용에 대한 요건을 정의합니다.

IBM Cloud for Government는 DoD DISA 영향 레벨 2 인증을 받았습니다.

FedRAMP

FedRAMP(Federal Risk and Authorization Management Program)는 클라우드 제품 및 서비스에 대한 보안 평가, 권한 부여 및 지속적 모니터링에 대한 표준화된 접근 방식을 제공하는 범정부 차원의 프로그램입니다.

IBM Cloud for Government 및 IBM SmartCloud® for Government는 FedRAMP의 높은 보안 요구사항을 충족합니다.

FFIEC

새로운 위협을 해결하기 위해, 미국 FFIEC(Federal Financial Institutions Examination Council)는 금융 기관들에게 위험 평가를 지속적으로 수행하고 지시한 대로 제어 메커니즘을 조정하며 보안에 대한 계층적 접근법을 구현하도록 요구합니다. IBM Cloud for Government는 FFIEC 지침을 준수하는 데 필요한 제어를 식별하고 신규 위협을 식별 및 처리하며 고객 사기 방지를 위해 계층형 보안을 적용합니다.

FISMA

FISMA(Federal Information Security Management Act) 2002는 연방 정부의 데이터 보안을 보장합니다. FISMA는 프로그램 및 에이전시 직원들에게 정보 보안 프로그램에 대한 연례 검토를 실시함으로써 속도, 가성비와 효율성을 향상시켜 위험을 최소화하도록 요구합니다.

IBM Cloud for Government는 FISMA 상위 영향 레벨을 준수합니다.  

FISMA 로고

ITAR

미국 ITAR(International Traffic in Arms Regulations)은 미국으로부터의 국방 관련 물품 수출을 통제합니다. ITAR에서는 ITAR 호환 환경에 저장된 데이터를 미국인이 아닌 사용자가 물리적 또는 논리적으로 접근할 수 없도록 요구합니다.

IBM Cloud 플랫폼은 ITAR을 지원하는 연방 및 상용 오퍼링을 모두 제공합니다.

ITAR 로고