国防部云计算安全需求指南

美国国防部(DoD)有独特的信息保护要求,超出了联邦风险和授权管理计划(FedRAMP)计划建立的通用要求。以FedRAMP要求为基础,美国国防部专门在其《国防部云计算安全需求指南》(SRG)中定义了额外的云计算安全和合规要求。为美国国防部客户提供服务的云服务提供商(csp)必须遵守这些要求。Smartsheet Gov已经从国防信息系统局(DISA)获得了影响等级4 (IL4)的临时授权(PA),利用Smartsheet Gov FedRAMP中度ATO并接受独立组织的额外评估。这为国防部任务所有者和授权承包商提供了利用Smartsheet Gov管理其工作的能力,同时帮助他们满足其安全和合规要求。欲了解更多信息,请访问内容为政府页面。

质疑国防部

涵盖哪些Smartsheet服务?

Smartsheet政府平台由国防部云计算SRG负责。

Smartsheet如何保证支持其托管SaaS服务的物理系统也能提供IL4数据安全?

Smartsheet是在AWS GovCloud上提供的,作为一个云基础设施服务,它保持了IL4(和IL5)级别的遵从性。在任何外部服务中都不会传输或存储客户数据。

内容是“FedRAMP +”?

是的。FedRAMP+是SRG的一个术语,本质上是指FedRAMP Moderate + IL4/5。