联邦风险和授权管理项目，也称为 FedRAMP，将会采用一个"cloud-first"政策，这样会使云服务提供商（CSPs）实现基本的安全需求标准化，比如说谷歌和微软，在签订政府的合约之前，将不得不聘请第三方评估机构来验证：公司的云服务是否满足基本的云安全要求。这次改革的目的，第一是要提高IT领域的采购计划，第二，这也是在政府转移计算机服务的进程之中，比如说电子邮