Protected B는 손상될 경우 개인, 조직 또는 정부에 심각한 피해를 입힐 수 있는 민감한 정보 및 자산에 대해 캐나다 정부(GC)에서 정의한 6가지 보안 수준 중 하나입니다.
2017년, 클라우드 서비스에 대한 GC 엔터프라이즈 거버넌스, 전략 및 정책을 수립하는 캐나다 재무부 사무국(TBS)은 커머셜 클라우드 서비스의 안전한 사용에 관한 지침: 보안 정책 구현 통지(SPIN)를 발표했습니다. 이를 통해 Protected B를 퍼블릭 클라우드에 호스팅할 수 있고, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC 2 Type 2와 같은 제3자 감사를 활용하여 통제를 보장할 수 있습니다.
서비스는 캐나다 사이버 보안 센터(CCCS)는 정보 처리를 위한 Protected B 보안 제어에 대해 클라우드 서비스 제공업체(CSP)를 평가합니다. 평가된 서비스는 GC 클라우드 서비스 마켓플레이스를 통해 GC 기관에서 사용할 수 있으며, GC Protected B 프레임워크 계약을 체결한 CSP가 소개됩니다.
보고서 및 기타 문서
GC Cloud Framework Agreements 카탈로그 (영어) (프랑스어)
IBM Cloud는 Protected B 정보 및 자산을 호스팅하기 위해 승인된 GC 클라우드 제공업체입니다. IBM은 토론토 멀티존 지역(MZR)과 몬트리올에 본사를 둔 IBM Cloud Data Center에서 Protected B/Medium Integrity/Medium Availability(PBMM)를 유지 관리하고 있습니다. 서비스는 캐나다 사이버 보안 센터(CCCS) 평가자가 매년 검사합니다.