영향 수준 2 및 영향 수준 4에 대한 미국 국방부의 클라우드 컴퓨팅 보안 요구 사항
미국 국방부(DoD)는 연방 위험 및 승인 관리 프로그램(FedRAMP) 프로그램에서 정한 일반적인 요구 사항을 뛰어넘는 고유한 정보 보호 요구 사항을 가지고 있습니다. 미국 국방부는 FedRAMP 요건을 기초로 하여 DoD 클라우드 컴퓨팅 보안 요건 가이드(SRG)에서 추가적인 클라우드 컴퓨팅 보안 및 규정 준수 요건을 구체적으로 정의했습니다. 미국 국방부 고객을 지원하는 클라우드 서비스 제공업체(CSP)는 이러한 요구 사항을 준수해야 합니다.
Skyhigh Security 는 국방정보시스템국(DISA)으로부터 국방부 영향 수준 2(IL2) 임시 승인(PA)을 받았으며, Skyhigh Security 의 FedRAMP Moderate ATO를 활용하고 있습니다. DoD IL2는 비통제 비기밀 정보(non-CUI)를 위한 것으로, 여기에는 공개를 위해 삭제된 모든 데이터와 CUI로 지정되지 않은 일부 국방부 비공개 비기밀 정보 또는 최소한의 액세스 제어가 필요한 중요 임무 데이터가 포함됩니다.
Skyhigh Security 는 여러 고객과 함께 국방부 영향력 레벨 4를 적극적으로 추진하고 있습니다.
DoD IL4는 행정명령 13556(2010.11)에 의해 제정된 무단 공개로부터 데이터를 보호하는 통제된 기밀 정보(CUI)를 위한 것으로, 교육, 훈련, 개인 정보, 개인정보, 개인 신상 정보, 사회보장번호(SSN), 신용카드 정보, 수출 통제, FOUO 및 법 집행 민감 자료 및 이메일이 포함됩니다.