Requisiti di sicurezza del cloud computing per il Dipartimento della Difesa degli Stati Uniti per il livello di impatto 2 e il livello di impatto 4.
Il Dipartimento della Difesa degli Stati Uniti (DoD) ha requisiti unici di protezione delle informazioni che vanno oltre la serie di requisiti comuni stabiliti dal programma Federal Risk and Authorization Management Program (FedRAMP). Utilizzando i requisiti FedRAMP come base, il Dipartimento della Difesa statunitense ha specificamente definito ulteriori requisiti di sicurezza e conformità del cloud computing nella sua DoD Cloud Computing Security Requirements Guide (SRG). I fornitori di servizi cloud (CSP) che supportano i clienti del DoD statunitense sono tenuti a rispettare questi requisiti.
Skyhigh Security ha ottenuto un'autorizzazione provvisoria (PA) DoD Impact Level 2 (IL2) dalla Defense Information Systems Agency (DISA) sfruttando l'ATO moderato FedRAMP di Skyhigh Security. L'IL2 del DoD è per le informazioni non classificate non controllate (non-CUI), che comprendono tutti i dati autorizzati per il rilascio pubblico, nonché alcune informazioni private non classificate del DoD non designate come CUI o dati di missione critici che richiedono un livello minimo di controllo dell'accesso.
Skyhigh Security sta perseguendo attivamente il livello di impatto 4 del DoD con diversi clienti.
DoD IL4 è per le Informazioni Controllate Non Classificate (CUI) che comprendono la protezione dei dati dalla divulgazione non autorizzata stabilita dall'Ordine Esecutivo 13556 (novembre 2010); Istruzione, Formazione, PII, PHI, SSN, Informazioni sulle Carte di Credito, Controlli sulle Esportazioni, FOUO e Materiale sensibile ed e-mail delle forze dell'ordine.