De nombreux fournisseurs de cloud cherchent à obtenir la certification FEDRamp, un programme fédéral de cybersécurité. La raison essentielle pour laquelle tant d’entreprises souhaitent adhérer à la certification FEDRamp est qu’elle représente la principale norme du gouvernement fédéral aux États-Unis.
Tout d’abord, toute entreprise qui fait affaire avec le gouvernement fédéral devra peut-être être certifiée FEDRamp. C'est en soi une raison impérieuse d'obtenir la certification FEDRamp, mais même les entreprises qui ne servent pas de clients du gouvernement fédéral souhaitent souvent obtenir la certification FEDRamp simplement pour montrer aux clients privés qu'elles ont cette norme à leur actif.
FEDRamp implique l'utilisation d'évaluations de la sécurité du cloud qui aident les entreprises à démontrer leur compétence dans l'un des aspects les plus précieux de leur service : la protection des données des clients. FEDRamp évalue la gestion des risques de manière spécifique, en évaluant l'analyse des vulnérabilités, en fournissant des outils d'audit et de journalisation et en mettant en œuvre différents types d'évaluation des menaces. Ces aspects du programme en font un élément très important et pertinent de ce que font de nombreuses entreprises pour « améliorer leur capacité cloud » et fournir des normes élevées en matière de sécurisation des données.
D'autres objectifs du programme impliquent la surveillance des données en temps réel ou quasi réel, la mise en œuvre cohérente de la sécurité et l'utilisation générale de protocoles efficaces pour, encore une fois, démontrer qu'une entreprise maîtrise la cybersécurité.
Comme le soulignent certains experts, FEDRamp permet aux agences fédérales de sélectionner plus facilement les fournisseurs de cloud. Pour un fournisseur de cloud certifié FEDRamp, cela en fait un fournisseur pré-approuvé qui peut accélérer la conclusion de ce type de contrats.