FedRAMP

FedRAMP

概要

FedRAMPとは、安全性/機密性が高まりつつある政府または政府に隣接するデータに連邦政府機関がクラウドプロバイダを使用するための認定プログラムです。

FedRAMPでは、セキュリティのレベルについて、Low (低)、Moderate (中)、High (高) という3つのカテゴリを定義しています。

セキュリティレベルが高いほど、適用される制限が多くなります。

Boxは、すでにFedRAMP ModerateとHighとして認定されています。

留意事項

FedRAMP Highに準拠するため、管理者は非常に特殊な方法でBoxを設定しているはずです。Boxの機能へのアクセスをさらに制限している可能性があります。

APIの使用に影響する可能性があるセキュリティの制限を特定するには、管理者に相談してください。

FedRAMP HighでのAPIの使用

FedRAMP Highの場合、Boxではbox-gov.comという特定のドメインを使用します。これはAPIのすべてのエントリポイントに影響します。

FedRAMP ModerateFedRAMP High
account.box.comaccount.box-gov.com
api.box.comapi.box-gov.com
upload.box.comupload.box-gov.com
dl.boxcloud.comdl-frh.boxcloud.com
realtime.services.box.netrealtime.services.box-gov.com

APIの制限

以下のAPIエントリポイントは、FedRAMP High構成ではまだ使用することができません。

APIエントリポイント
/sign_requests
/signrequests/{signrequest_id}
/signrequests/{signrequest_id}/cancel
/signrequests/{signrequest_id}/resend