廣告交易平台的最低可接受的風險標準 (MARS-E)

美國聯邦醫療保險與醫療補助服務中心 (Centers for Medicare & Medicaid Services，簡稱 CMS) 彙整了一系列指南文件、要求和範本文件，稱為《廣告交易平台的最低可接受的風險標準》(Minimum Acceptable Risk Standards for Exchanges，簡稱 MARS-E) 2.2 版。 這些文件旨在說明《2010 年病患保護與平價照護法案》(Patient Protection and Affordable Care Act of 2010，簡稱 ACA) 的規定，適用於所有 ACA 管理實體。具體而言，Volume I：強化安全性和隱私權架構，提供了成功管理 ACA 系統、資料和隱私權時所需的安全性和隱私權控制項。

經認證的第三方評估機構 (3PAO) 證明 Google Cloud 符合 MARS-E 2.2 版的標準規定。雖然 MARS-E 並未提供正式授權和認證程序，但 3PAO 會將 MARS-E 安全性與隱私權控制項類別中的控制項與評估 FedRAMP 的評估活動進行比較，並發現有很大的涵蓋範圍。 接著，3PAO 檢閱了最新的 FedRAMP 安全性評估報告，瞭解重疊控制項的情形，並針對 FedRAMP 未涵蓋的其餘控制項執行獨立測試。