Protected B es uno de los seis niveles de seguridad definidos por el gobierno de Canadá (GC) para información y activos confidenciales que, si se ven comprometidos, podrían causar lesiones graves a un particular, organización o gobierno.
En 2017, la Treasury Board of Canada Secretariat (TBS) de Canadá, que establece la gobernanza empresarial, la estrategia y la política del GC para los servicios en la nube, publicó la Directiva sobre el uso seguro de los servicios comerciales en la nube: Aviso de implementación de políticas de seguridad (SPIN) que permite que los datos Protected B se alojen en la nube pública, así como para que las auditorías de terceros se aprovechen para el control de la garantía, como ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 y SOC 2 Tipo 2).
El Canadian Centre for Cyber Security (CCCS) evalúa a los proveedores de servicios en la nube (CSP) para los controles de seguridad Protected B para el procesamiento de la información. Los servicios evaluados están disponibles para su uso por parte de las agencias del GC a través de un mercado de servicios en la nube del GC, donde se presentan los CSP con un acuerdo marco del GC Protected B.
Informes y otra Documentación
Catálogo de acuerdos marco en la nube del GC (inglés) (francés)
IBM Cloud es un proveedor de la nube aprobado para alojar información y activos de Protected B. IBM mantiene Protected B/Medium Integrity/Medium Availability (PBMM) en su región multizona de Toronto (MZR), así como en su IBM Cloud Data Center con sede en Montreal. Los asesores del CCCS examinan los servicios anualmente.