Cloud Computing-Sicherheitsanforderungen für das US-Verteidigungsministerium für Impact Level 2 und Impact Level 4
Das US-Verteidigungsministerium (DoD) hat besondere Anforderungen an den Schutz von Informationen, die über die allgemeinen Anforderungen des Federal Risk and Authorization Management Program (FedRAMP) hinausgehen. Auf der Grundlage der FedRAMP-Anforderungen hat das US-Verteidigungsministerium in seinem DoD Cloud Computing Security Requirements Guide (SRG) zusätzliche Sicherheits- und Compliance-Anforderungen für das Cloud Computing definiert. Cloud-Service-Anbieter (CSPs), die Kunden des US-DoD unterstützen, müssen diese Anforderungen einhalten.
Skyhigh Security hat von der Defense Information Systems Agency (DISA) eine DoD Impact Level 2 (IL2) Provisional Authorization (PA) erhalten, die die FedRAMP Moderate ATO von Skyhigh Security nutzt. DoD IL2 gilt für nicht kontrollierte, nicht klassifizierte Informationen (non-CUI). Dazu gehören alle Daten, die für die Öffentlichkeit freigegeben sind, sowie einige private, nicht klassifizierte DoD-Informationen, die nicht als CUI eingestuft sind, oder kritische Missionsdaten, die ein Mindestmaß an Zugriffskontrolle erfordern.
Skyhigh Security strebt aktiv die DoD Impact Level 4 mit mehreren Kunden an.
DoD IL4 ist für Controlled Unclassified Information (CUI), die den Schutz von Daten vor unbefugter Offenlegung gemäß Executive Order 13556 (Nov. 2010) beinhaltet; Ausbildung, Training, PII, PHI, SSN, Kreditkarteninformationen, Exportkontrollen, FOUO und sensibles Material und E-Mail der Strafverfolgung.