Трое провайдеров, Microsoft, Amazon Web Services и CSRA, прошли авторизацию по программе Federal Risk and Authorization Management Program (FedRAMP) High Baseline правительства США, что позволяет федеральным агентствам размещать в предоставляемых ими облачных сервисах высокочувствительные данные.
Службы AWS GovCloud, Microsoft Azure GovCloud и CSRA ARC-P IaaS теперь официально удовлетворяют комплекту стандартов безопасности, включающему более 400 отдельных пунктов. «Этот свод правил будет использоваться для защиты наиболее уязвимых незасекреченных правительственных данных в средах облачных вычислений», — указывается в сообщении блога FedRAMP.
Тереза Карлсон (Teresa Carlson), вице-президент глобального публичного сектора AWS, заявила в пресс-релизе, что FedRAMP High Baseline для AWS предоставляет агентствам «упрощенный путь» для перемещения их чувствительных данных в облачный сервис.
Примерно половина годового ИТ-бюджета правительства США, составляющего 80 млрд долл., расходуется на системы, охватываемые нормами FedRAMP High Baseline. Они соответствуют директивам безопасности, разработанным Национальным институтом стандартов и технологий (NIST) США, согласно которым данные имеют высокий уровень риска если их раскрытие чревато серьёзными последствиями для операций, активов организаций или людей.