ข้อกําหนดด้านความปลอดภัยของการประมวลผลบนคลาวด์สําหรับกระทรวงกลาโหมสหรัฐฯ สําหรับผลกระทบระดับ 2 และผลกระทบระดับ 4
กระทรวงกลาโหมสหรัฐฯ (DoD) มีข้อกําหนดการปกป้องข้อมูลเฉพาะที่ขยายเกินกว่าข้อกําหนดทั่วไปที่กําหนดโดยโปรแกรม Federal Risk and Authorization Management Program (FedRAMP) การใช้ข้อกําหนดของ FedRAMP เป็นรากฐาน US DoD ได้กําหนดข้อกําหนดด้านความปลอดภัยและการปฏิบัติตามข้อกําหนดของการประมวลผลบนคลาวด์เพิ่มเติมในคู่มือข้อกําหนดด้านความปลอดภัยของ DoD Cloud Computing (SRG) โดยเฉพาะ ผู้ให้บริการคลาวด์ (CSP) ที่สนับสนุนลูกค้า DoD ของสหรัฐอเมริกาจะต้องปฏิบัติตามข้อกําหนดเหล่านี้
Skyhigh Security ได้รับ DoD Impact Level 2 (IL2) Provisional Authorization (PA) จาก Defense Information Systems Agency (DISA) โดยใช้ประโยชน์จาก Skyhigh SecurityFedRAMP ของ ATO ปานกลาง DoD IL2 มีไว้สําหรับข้อมูลที่ไม่จัดประเภทที่ไม่มีการควบคุม (ไม่ใช่ CUI) ซึ่งรวมถึงข้อมูลทั้งหมดที่เคลียร์เพื่อเผยแพร่ต่อสาธารณะ ตลอดจนข้อมูลที่ไม่จัดประเภทส่วนตัวของ DoD บางส่วนที่ไม่ได้กําหนดให้เป็น CUI หรือข้อมูลภารกิจที่สําคัญซึ่งต้องการการควบคุมการเข้าถึงในระดับต่ําสุด
Skyhigh Security กําลังติดตาม DoD Impact ระดับ 4 กับลูกค้าหลายราย
DoD IL4 ใช้สําหรับข้อมูลที่ไม่จัดประเภทที่มีการควบคุม (CUI) ซึ่งรวมถึงการปกป้องข้อมูลจากการเปิดเผยโดยไม่ได้รับอนุญาตซึ่งกําหนดขึ้นโดยคําสั่งผู้บริหาร 13556 (พฤศจิกายน 2010); การศึกษา, การฝึกอบรม, PII, PHI, SSN, ข้อมูลบัตรเครดิต, การควบคุมการส่งออก, FOUO และการบังคับใช้กฎหมาย เนื้อหาที่ละเอียดอ่อนและอีเมล