Requisitos de seguridad de la computación en nube para el Departamento de Defensa de EE.UU. para los niveles de impacto 2 y 4
El Departamento de Defensa de EE.UU. (DoD) tiene requisitos únicos de protección de la información que van más allá del conjunto común de requisitos establecidos por el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP). Utilizando los requisitos de FedRAMP como base, el DoD de EE.UU. ha definido específicamente requisitos adicionales de seguridad y cumplimiento de la computación en nube en su Guía de Requisitos de Seguridad de Computación en Nube del DoD (SRG). Los proveedores de servicios en la nube (CSP) que apoyan a los clientes del DoD de EE.UU. están obligados a cumplir con estos requisitos.
Skyhigh Security ha obtenido una Autorización Provisional (AP) de Nivel de Impacto 2 (IL2) del DoD de la Agencia de Sistemas de Información de Defensa (DISA) aprovechando la ATO moderada FedRAMP de Skyhigh Security. El IL2 del DoD es para información no clasificada no controlada (no CUI), que incluye todos los datos autorizados para su divulgación pública, así como cierta información privada no clasificada del DoD no designada como CUI o datos de misión crítica que requieren algún nivel mínimo de control de acceso.
Skyhigh Security persigue activamente el nivel de impacto 4 del DoD con múltiples clientes.
DoD IL4 es para la información no clasificada controlada (CUI) que incluye la protección de los datos de la divulgación no autorizada establecida por la Orden Ejecutiva 13556( Nov 2010); Educación, Formación, PII, PHI, SSN, información de tarjetas de crédito, controles de exportación, FOUO y aplicación de la ley material sensible y correo electrónico.