現在已經16個大類150多個安全控制定義為聯邦風險評估計劃（FedRAMP），它提供了云對特定類型的系統實施共同的安全要求。

FedRAMP還提供持續的風險評估和持續監測，并進行供應商提供的云服務和基礎設施將在公共網站上張貼的政府范圍內的安全授權。

根據網站首席信息官理事會CIO.gov博客上，釋放這些控制“是成功發射FedRAMP的關鍵的第一步，”，因為他們是程序的云產品和服務的安全授權過程的標準化方法的基礎上。

FedRAMP聯合授權委員會（申訴委員會）經歷了一個“廣泛的審批過程”FedRAMP文檔的最初版本去年以根據崗位來批準的控制。事實上，FedRAMP已在約兩年的規劃階段，但只亮相12月正式通過美國首席信息官史蒂文Roekel。

申訴委員會也可用于創建控件，使他們在工業和政府的反饋，“妥善解決授權的云產品和服務的獨特的元素，包括多租戶，基礎設施的控制和共享資源池，”根據職位。

要接收來自聯邦政府的授權，機構內必須實現云服務供應商環境的控制。

類別涵蓋全面的IT系統安全的關注領域。它們是：訪問控制，意識和培訓，審計和問責制;評估和授權;配置管理，應急規劃，識別和認證;事件響應;維修;媒體保護;物理和環境的保護;規劃;人員的安全;風險評估;系統和服務的采購系統和通信保障;系統和信息的完整性。

每個控制涵蓋了一個非常具體的領域，在一個類別，各機構必須定義為云計算實現。例如，訪問控制下的控制，包括賬戶管理，存取執法，信息流執法，和職責分離。根據人員的安全要求，包括個別人員的篩選，終止和轉讓的控制，同時根據事件的響應類別的控制包括具體的事件響應的培訓，處理，監測和報告。