現(xiàn)在已經(jīng)16個(gè)大類150多個(gè)安全控制定義為聯(lián)邦風(fēng)險(xiǎn)評(píng)估計(jì)劃（FedRAMP），它提供了云對(duì)特定類型的系統(tǒng)實(shí)施共同的安全要求。

FedRAMP還提供持續(xù)的風(fēng)險(xiǎn)評(píng)估和持續(xù)監(jiān)測(cè)，并進(jìn)行供應(yīng)商提供的云服務(wù)和基礎(chǔ)設(shè)施將在公共網(wǎng)站上張貼的政府范圍內(nèi)的安全授權(quán)。

根據(jù)網(wǎng)站首席信息官理事會(huì)CIO.gov博客上，釋放這些控制“是成功發(fā)射FedRAMP的關(guān)鍵的第一步，”，因?yàn)樗麄兪浅绦虻脑飘a(chǎn)品和服務(wù)的安全授權(quán)過程的標(biāo)準(zhǔn)化方法的基礎(chǔ)上。

FedRAMP聯(lián)合授權(quán)委員會(huì)（申訴委員會(huì)）經(jīng)歷了一個(gè)“廣泛的審批過程”FedRAMP文檔的最初版本去年以根據(jù)崗位來批準(zhǔn)的控制。事實(shí)上，F(xiàn)edRAMP已在約兩年的規(guī)劃階段，但只亮相12月正式通過美國首席信息官史蒂文Roekel。

申訴委員會(huì)也可用于創(chuàng)建控件，使他們?cè)诠I(yè)和政府的反饋，“妥善解決授權(quán)的云產(chǎn)品和服務(wù)的獨(dú)特的元素，包括多租戶，基礎(chǔ)設(shè)施的控制和共享資源池，”根據(jù)職位。

要接收來自聯(lián)邦政府的授權(quán)，機(jī)構(gòu)內(nèi)必須實(shí)現(xiàn)云服務(wù)供應(yīng)商環(huán)境的控制。

類別涵蓋全面的IT系統(tǒng)安全的關(guān)注領(lǐng)域。它們是：訪問控制，意識(shí)和培訓(xùn)，審計(jì)和問責(zé)制;評(píng)估和授權(quán);配置管理，應(yīng)急規(guī)劃，識(shí)別和認(rèn)證;事件響應(yīng);維修;媒體保護(hù);物理和環(huán)境的保護(hù);規(guī)劃;人員的安全;風(fēng)險(xiǎn)評(píng)估;系統(tǒng)和服務(wù)的采購系統(tǒng)和通信保障;系統(tǒng)和信息的完整性。

每個(gè)控制涵蓋了一個(gè)非常具體的領(lǐng)域，在一個(gè)類別，各機(jī)構(gòu)必須定義為云計(jì)算實(shí)現(xiàn)。例如，訪問控制下的控制，包括賬戶管理，存取執(zhí)法，信息流執(zhí)法，和職責(zé)分離。根據(jù)人員的安全要求，包括個(gè)別人員的篩選，終止和轉(zhuǎn)讓的控制，同時(shí)根據(jù)事件的響應(yīng)類別的控制包括具體的事件響應(yīng)的培訓(xùn)，處理，監(jiān)測(cè)和報(bào)告。