2015年5月4日,23种云计算产品通过了美国国防部的安全认证,表明国防部在采用商用云计算服务方面获得了进展。军种部和国防部机构使用的这23个云计算产品已经满足了适用于联邦政府范围的联邦风险和授权管理项目(FedRAMP)的相关安全基准。
2015年1月,美国国防部发布了一个新的安全需求指南,它接受联邦风险和授权管理项目标准可以保证自己的供应商承载和处理被国防部定义为“2级”的数据——可以公布发布或者说只需要基本的安全控制措施的信息。
根据五角大楼推进云安全的新方法,对于那些想给国防部机构出售产品的云供应商而言,国防信息系统局发布的批准信息是迈出的重要一步,但仅仅是第一步。
这次批准是“临时批准”,表示国防部高层官员认为各公司的安全做法从根本上而言是健全的。但是,对于云产品用于任何特定用途,各国防部机构的信息技术官员握有最终授权。
国防信息系统局批准的产品通过联邦风险和授权管理项目流程的三条途径获得初步批准:它们要么得到了另一政府机构的支持和认证、得到了联合授权委员会的批准、或作为联邦风险和授权管理项目流程的一部分,得到了第三方认可机构的认证。