Drie leveranciers, te weten Amazon Web Services (AWS), Microsoft Azure en CRSA, komen in aanmerking om uiterst gevoelige data van Amerikaanse federale overheidsdiensten op te slaan via hun cloud-computingservices.
Alle drie de leveranciers hebben tijdelijk toestemming (provisional authority) gekregen om hun clouddiensten aan te bieden overeenkomstig het Federal Risk and Authorization Management Program (FedRAMP). Dit programma behelst een set aan veiligheidsnormen.
$ 80 miljard per jaar
FedRAMP omvat meer dan 400 veiligheidscontroles voor gevoelige informatie. Ongeveer de helft van de IT-uitgaven door de overheid in de Verenigde Staten wordt besteed overeenkomstig de voorwaarden van FedRAMP. Het totale IT-budget van de Amerikaanse overheid bedraagt $ 80 miljard per jaar.
Hoge impact
“Deze security eisen zullen worden gebruikt om enkele van de meest gevoelige, geclassificeerde gegevens van de overheid in cloud-computingomgevingen te beschermen,” schrijft FedRAMP in een blogpost. “Deze release geeft agentschappen toestemming om cloudomgevingen te gebruiken voor data die een hoge impact kunnen hebben, inclusief data die mensenlevens beschermen en data die organisaties behoeden voor financiële catastrofes,” aldus FedRAMP.