FedRAMP(Federal Risk and Authorization Management Program)는 FISMA(Federal Information Security Management Act) 법에 따라 미국 정부 부처와 기관이 사용할 클라우드 컴퓨팅 서비스의 보안을 평가하는 표준 접근 방식을 제공하기 위해 개설되었습니다. 연방 정부 기관이 사용할 모든 클라우드 서비스는 JAB(Joint Authorization Board) P-ATO(임시 인증) 또는 ATO(기관 어크리디테이션)를 통해 FedRAMP 인증을 받고 3PAO(써드파티 평가 조직)의 평가를 받아야 합니다.

FedRAMP 인증을 받으면 개인 데이터를 비롯한 데이터 유실이 조직에 미칠 영향을 바탕으로 낮음, 보통, 높음 중 하나의 보안 영향 레벨(IL)이 부여됩니다. 레벨이 높아질 수록 더 철저한 제어가 필요합니다. 가장 높은 레벨은 FedRAMP High 인증입니다.