DoD IL2

米国国防総省（DoD）は、Federal Risk and Authorization Management Program（FedRAMP）によって確立された共通の要件セットを超える、独自の情報保護要件を定めています。FedRAMPの要件を基盤として、米国国防総省はDoD Cloud Computing Security Requirements Guide（SRG）において、クラウドコンピューティングに関する追加のセキュリティおよびコンプライアンス要件を具体的に定義しています。米国国防総省の顧客をサポートするクラウドサービスプロバイダー（CSP）は、これらの要件を遵守する必要があります。

DoD IL2 の指定には、一般公開が許可されたすべてのデータ、管理対象非機密情報（CUI）または重要なミッションデータとして指定されていない一部の DoD 機密情報、および機密性の低い個人識別情報（PII）が含まれます。FedRAMP の Moderate または High の認証を受けたすべてのクラウドサービス提供（CSO）は、自動的にDoD IL2 の相互認証を受けます。