본 고에서는 FedRAMP 인증을 받기 위한 핵심 보안 통제사항인 FedRAMP Baseline Security Controls를 분석하여 클라우드 서비스의 특성에 맞는 통제사항을 살펴보는 것이다. 그러나 동 접근방법을 사용할 경우, 클라우드의 특성이 기존 통제내용과 혼재되어 정리되기 때문에 명쾌한 설명이 어렵다. 따라서 Baseline Security Controls의 클라우드 부분의 모태였던 2011년 12월 발간된 NIST SP 800-144 Guidelines on Security and Privacy in Public Cloud Computing의 내용을 분석하기로 한다. 이는 미 연방정부가 연방정보보호관리법에 의해 IT환경에 대해 보호할 의무가 있는 것과 같은 개념이다.