Exigences en matière de sécurité de l'informatique en nuage pour le ministère de la défense des États-Unis pour les niveaux d'impact 2 et 4
Le ministère américain de la défense (DoD) a des exigences uniques en matière de protection de l'information qui vont au-delà de l'ensemble des exigences communes établies par le programme FedRAMP (Federal Risk and Authorization Management Program). En se basant sur les exigences du FedRAMP, le DoD a défini des exigences supplémentaires en matière de sécurité et de conformité de l'informatique en nuage dans son guide des exigences de sécurité de l'informatique en nuage (DoD Cloud Computing Security Requirements Guide - SRG). Les fournisseurs de services en nuage (CSP) qui soutiennent les clients du DoD américain sont tenus de se conformer à ces exigences.
Skyhigh Security s'est vu accorder une autorisation provisoire (AP) de niveau d'impact 2 (IL2) du DoD par l'Agence des systèmes d'information de la défense (DISA) en s'appuyant sur l'ATO modérée FedRAMP de Skyhigh Security. L'IL2 du DoD concerne les informations non contrôlées et non classifiées (non-CUI), qui comprennent toutes les données autorisées à être rendues publiques, ainsi que certaines informations privées non classifiées du DoD qui ne sont pas désignées comme CUI ou des données de mission critiques qui nécessitent un niveau minimal de contrôle d'accès.
Skyhigh Security s'efforce activement d'atteindre le niveau 4 de l'impact DoD avec de nombreux clients.
DoD IL4 concerne les informations non classifiées contrôlées (CUI) qui comprennent la protection des données contre la divulgation non autorisée établie par l'ordre exécutif 13556 (novembre 2010) ; éducation, formation, PII, PHI, SSN, informations sur les cartes de crédit, contrôles à l'exportation, FOUO et matériel et courrier électronique sensibles pour l'application de la loi.