Das US-Verteidigungsministerium (DoD) hat besondere Anforderungen an den Informationsschutz, die über die allgemeinen Anforderungen des Federal Risk and Authorization Management Program (FedRAMP) hinausgehen.
Auf der Grundlage der FedRAMP-Anforderungen hat das US-Verteidigungsministerium in seinem DoD Cloud Computing Security Requirements Guide (SRG) zusätzliche Sicherheits- und Compliance-Anforderungen für das Cloud Computing definiert. Cloud Service Provider (CSPs), die US-DoD-Kunden unterstützen, müssen diese Anforderungen einhalten.