米国防総省のクラウド・コンピューティング・セキュリティ要件(影響レベル2および影響レベル4)について
米国国防総省(DoD)は、Federal Risk and Authorization Management Program(FedRAMP)プログラムによって確立された共通の要件セットを超える、独自の情報保護要件を有しています。FedRAMPの要件を基礎として、米国国防総省は特に、DoDクラウドコンピューティングセキュリティ要件ガイド(SRG)において、追加のクラウドコンピューティングセキュリティおよびコンプライアンス要件を定義しています。米国国防総省の顧客をサポートするクラウドサービスプロバイダー(CSP)は、これらの要件に準拠する必要があります。
スカイハイセキュリティは、スカイハイセキュリティのFedRAMP Moderate ATOを活用し、国防情報システム局(DISA)からDoD Impact Level 2 (IL2) Provisional Authorization (PA)を付与されました。DoDのIL2は非管理下非分類情報(non-CUI)であり、一般公開が許可されたすべてのデータ、およびCUIとして指定されていない一部のDoD非公開非分類情報、または最小レベルのアクセス制御を必要とする重要ミッションデータが含まれます。
Skyhigh Security は複数の顧客とDoDインパクトレベル4を積極的に追求している。
DoD IL4は、教育、訓練、PII、PHI、SSN、クレジットカード情報、輸出管理、FOUOおよび法執行機関の機密資料、電子メールなど、大統領令13556(2010年11月)で定められた不正な開示からデータを保護するための管理下非分類情報(CUI)です。