प्रभाव स्तर 2 और प्रभाव स्तर 4 के लिए अमेरिकी रक्षा विभाग के लिए क्लाउड कंप्यूटिंग सुरक्षा आवश्यकताएं
अमेरिकी रक्षा विभाग (DoD) की अद्वितीय सूचना सुरक्षा आवश्यकताएं हैं जो संघीय जोखिम और प्राधिकरण प्रबंधन कार्यक्रम (FedRAMP) कार्यक्रम द्वारा स्थापित आवश्यकताओं के सामान्य सेट से परे हैं। FedRAMP आवश्यकताओं को एक नींव के रूप में उपयोग करते हुए, U.S. DoD ने विशेष रूप से अपने DoD क्लाउड कंप्यूटिंग सुरक्षा आवश्यकता मार्गदर्शिका (SRG) में अतिरिक्त क्लाउड कंप्यूटिंग सुरक्षा और अनुपालन आवश्यकताओं को परिभाषित किया है। U.S. DoD ग्राहकों का समर्थन करने वाले क्लाउड सेवा प्रदाताओं (CSPs) को इन आवश्यकताओं का पालन करना आवश्यक है।
Skyhigh Security रक्षा सूचना प्रणाली एजेंसी (DISA) लीवरेजिंग से DoD इम्पैक्ट लेवल 2 (IL2) प्रोविजनल ऑथराइजेशन (PA) प्रदान किया गया है Skyhigh SecurityFedRAMP मॉडरेट ATO। DoD IL2 गैर-नियंत्रित अवर्गीकृत सूचना (गैर-CUI) के लिए है, जिसमें सार्वजनिक रिलीज के लिए साफ़ किए गए सभी डेटा शामिल हैं, साथ ही कुछ DoD निजी अवर्गीकृत जानकारी जो CUI या महत्वपूर्ण मिशन डेटा के रूप में नामित नहीं है जिसके लिए कुछ न्यूनतम स्तर की पहुँच नियंत्रण की आवश्यकता होती है।
Skyhigh Security सक्रिय रूप से कई ग्राहकों के साथ DoD प्रभाव स्तर 4 का पीछा कर रहा है।
DoD IL4 नियंत्रित अवर्गीकृत सूचना (CUI) के लिए है जिसमें कार्यकारी आदेश 13556 (नवंबर 2010) द्वारा स्थापित अनधिकृत प्रकटीकरण से डेटा की सुरक्षा शामिल है; शिक्षा, प्रशिक्षण, पीआईआई, पीएचआई, एसएसएन, क्रेडिट कार्ड की जानकारी, निर्यात नियंत्रण, एफओयूओ और कानून प्रवर्तन संवेदनशील सामग्री और ईमेल।