Requisitos de segurança da computação em nuvem para o Departamento de Defesa dos EUA para o nível de impacto 2 e o nível de impacto 4
O Departamento de Defesa dos EUA (DoD) tem requisitos exclusivos de proteção de informações que vão além do conjunto comum de requisitos estabelecidos pelo programa Federal Risk and Authorization Management Program (FedRAMP). Usando os requisitos do FedRAMP como base, o DoD dos EUA definiu especificamente requisitos adicionais de segurança e conformidade de computação em nuvem no Guia de Requisitos de Segurança de Computação em Nuvem do DoD (SRG). Os provedores de serviços em nuvem (CSPs) que oferecem suporte aos clientes do DoD dos EUA devem cumprir esses requisitos.
Skyhigh Security recebeu uma Autorização Provisória (PA) de Nível de Impacto 2 (IL2) do DoD da Agência de Sistemas de Informação de Defesa (DISA), aproveitando a ATO Moderada FedRAMP do Skyhigh Security. A IL2 do DoD destina-se a informações não classificadas não controladas (non-CUI), que incluem todos os dados autorizados para divulgação pública, bem como algumas informações privadas não classificadas do DoD não designadas como CUI ou dados de missão crítica que requerem um nível mínimo de controlo de acesso.
Skyhigh Security está a procurar ativamente atingir o nível de impacto 4 do DoD com vários clientes.
O IL4 do DoD destina-se a informações não classificadas controladas (CUI), que incluem a proteção de dados contra a divulgação não autorizada estabelecida pela Ordem Executiva 13556 (novembro de 2010); educação, formação, PII, PHI, SSN, informações sobre cartões de crédito, controlos de exportação, FOUO e material sensível para aplicação da lei e correio eletrónico.