FEDRAMP
Certification cloud US fédérale FedRAMP.
Définition
FedRAMP s'appuie sur NIST SP 800-53 baselines (Low 156 controls, Moderate 325, High 421). Authorities : Joint Authorization Board (JAB) ou Agency ATO. Continuous monitoring obligatoire. Marketplace public liste 300+ services authorized. CSPs : AWS GovCloud, Azure Government, Google Cloud Gov.
Origine
Lancé par OMB en 2011 ; opéré par GSA et PMO FedRAMP.
Exemple en contexte
Une application SaaS doit obtenir FedRAMP Moderate pour vendre à USCIS ou Department of State.
Termes liés
- StateRAMP — équivalent State/Local.