FedRAMP
FedRAMP
概要
FedRAMPとは、安全性/機密性が高まりつつある政府または政府に隣接するデータに連邦政府機関がクラウドプロバイダを使用するための認定プログラムです。
FedRAMPでは、セキュリティのレベルについて、Low (低)、Moderate (中)、High (高) という3つのカテゴリを定義しています。
セキュリティレベルが高いほど、適用される制限が多くなります。
Boxは、すでにFedRAMP ModerateとHighとして認定されています。
留意事項
FedRAMP Highに準拠するため、管理者は非常に特殊な方法でBoxを設定しているはずです。Boxの機能へのアクセスをさらに制限している可能性があります。
APIの使用に影響する可能性があるセキュリティの制限を特定するには、管理者に相談してください。
FedRAMP HighでのAPIの使用
FedRAMP Highの場合、Boxではbox-gov.comという特定のドメインを使用します。これはAPIのすべてのエントリポイントに影響します。
| FedRAMP Moderate | FedRAMP High |
|---|---|
| account.box.com | account.box-gov.com |
| api.box.com | api.box-gov.com |
| upload.box.com | upload.box-gov.com |
| dl.boxcloud.com | dl-frh.boxcloud.com |
| realtime.services.box.net | realtime.services.box-gov.com |
APIの制限
以下のAPIエントリポイントは、FedRAMP High構成ではまだ使用することができません。
| APIエントリポイント |
|---|
| /sign_requests |
| /signrequests/{signrequest_id} |
| /signrequests/{signrequest_id}/cancel |
| /signrequests/{signrequest_id}/resend |