OpenAI Obtém FedRAMP Moderate para ChatGPT Enterprise e Plataforma de API

A OpenAI recebeu autorização FedRAMP 20x Moderate para ChatGPT Enterprise e sua Plataforma de API em 27 de abril de 2026, eliminando a principal barreira de conformidade que mantinha grandes modelos de linguagem de fronteira fora dos fluxos de trabalho de agências federais civis.

A autorização foi obtida por meio do FedRAMP 20x, um caminho simplificado que a General Services Administration anunciou em março de 2025. O processo tradicional do FedRAMP exigia pacotes de documentação manual; o 20x substitui isso por evidências de segurança nativas da nuvem, Key Security Indicators, validação automatizada e visibilidade operacional contínua. As equipes de Segurança e Engenharia da OpenAI trabalharam na implementação de KSI, coleta de evidências, validação, ciclos de revisão e materiais de avaliação para satisfazer o caminho 20x Moderate. A empresa credita a estreita colaboração com a equipe do FedRAMP pela obtenção da autorização.

Para as agências federais, a autorização desbloqueia dois modos distintos de implantação. Equipes de programa podem usar o ChatGPT Enterprise para pesquisa, redação, tradução, análise e trabalho de conhecimento. Equipes técnicas podem chamar a OpenAI API para incorporar capacidades de IA em ferramentas existentes de gerenciamento de casos, copilotos, fluxos de trabalho de atendimento ao cidadão e pipelines de desenvolvimento de software. Ambos os produtos estão agora listados no FedRAMP Marketplace; as agências podem contatar a OpenAI diretamente em fedramp@openai.com para acesso ao pacote, ou adquirir por meio da Carahsoft, revendedora autorizada da OpenAI para o setor público.

A autorização traz o GPT-5.5 — modelo principal atual da OpenAI — para o ambiente compatível com FedRAMP. A OpenAI anunciou que o Codex Cloud se tornará acessível por meio dos workspaces FedRAMP do ChatGPT Enterprise, com o aplicativo Codex se integrando ao gerenciamento de contas e à infraestrutura de backend do FedRAMP. Para agências civis com programas ativos de modernização de software, um ambiente de codificação agêntico autorizado no nível Moderate remove um obstáculo de aquisição e revisão jurídica.

Para arquitetos empresariais que oferecem suporte a contratados federais ou implantações híbridas público-privadas, o pacote de autorização FedRAMP reutilizável é o detalhe operacional central. Expectativas de responsabilidade compartilhada, conjuntos de recursos suportados e materiais de validação estão disponíveis no Trust Portal da OpenAI sem que cada agência precise construir uma avaliação paralela do zero. Esse mecanismo de reutilização é um produto direto do framework 20x e deve acelerar os prazos de Authority to Operate no lado das agências.

O FedRAMP Moderate cobre informações não classificadas controladas, mas não se estende a cargas de trabalho classificadas ou de FedRAMP High. Agências que lidam com dados sensíveis de segurança nacional ainda precisam de uma autorização High separada. A autorização FedRAMP é uma linha de base — cada agência mantém autoridade para impor controles adicionais ou restringir recursos específicos antes da implantação em produção.

A OpenAI continuará expandindo os recursos suportados por meio do processo Significant Change Notification, reduzindo a lacuna entre as capacidades do produto FedRAMP e as do produto comercial. CIOs federais cujas agências foram bloqueadas por requisitos de conformidade agora têm um caminho autorizado para a implantação de modelos de fronteira, ao menos para cargas de trabalho de nível Moderate.

Sources

OpenAI received FedRAMP 20x Moderate authorization for ChatGPT Enterprise and API Platform on April 27, 2026
"OpenAI has achieved FedRAMP 20x Moderate authorization for ChatGPT Enterprise and API Platform, marking an important milestone in making frontier AI available to U.S. government agencies with the security, privacy, and governance expectations required for federal work."
openai.com ↗
FedRAMP 20x was announced by GSA in March 2025 and uses cloud-native security evidence, Key Security Indicators, and automated validation
"FedRAMP 20x, announced by GSA in March 2025, created a faster path for cloud service providers to demonstrate secure configurations and practices. The 20x process moves authorization toward cloud-native security evidence, Key Security Indicators, automated validation, and ongoing visibility into how a cloud service offering is operated."
openai.com ↗
OpenAI's teams worked through KSI implementation, evidence collection, validation, review cycles, and assessment materials
"OpenAI's Security and Engineering teams worked through KSI implementation, evidence collection, validation, review cycles, and assessment materials to bring ChatGPT Enterprise and API Platform through the 20x Moderate path."
openai.com ↗
Program teams can use ChatGPT Enterprise for research, drafting, translation, analysis, and knowledge work; technical teams can use the API for case management tools, copilots, and citizen-service workflows
"Program teams can use ChatGPT Enterprise to accelerate research, drafting, translation, analysis, and knowledge work. Technical teams can use the OpenAI API to build AI features into existing systems, copilots, case management tools, and citizen service workflows."
openai.com ↗
Agencies can procure through Carahsoft, OpenAI's authorized public-sector reseller, or contact OpenAI at fedramp@openai.com
"Agencies can find ChatGPT Enterprise and API Platform in the FedRAMP Marketplace and contact OpenAI at fedramp@openai.com for package access. Agencies can engage OpenAI directly, procure through Carahsoft, OpenAI's authorized public sector reseller, or evaluate other acquisition paths that align with their requirements."
openai.com ↗
Agencies can access GPT-5.5 in the FedRAMP environment
"Agencies can now access our most powerful models, including GPT‑5.5, in our FedRAMP environment."
openai.com ↗
Codex Cloud will become accessible via FedRAMP ChatGPT Enterprise workspaces soon, integrating into FedRAMP account management and backend infrastructure
"Additionally, agencies can soon access their Codex Cloud environment via their FedRAMP ChatGPT Enterprise workspace and utilize the Codex app via integration with FedRAMP account management and backend infrastructure."
openai.com ↗
Reusable FedRAMP authorization data — including shared-responsibility expectations, supported features, and validation materials — is available in OpenAI's Trust Portal
"the authorization creates reusable FedRAMP authorization data for agency review. Agencies can evaluate the cloud service offering, its Minimum Assessment Scope, shared-responsibility expectations, supported features, and supporting evidence and validation materials in OpenAI's Trust Portal without starting from scratch."
openai.com ↗
OpenAI will continue expanding supported features using the Significant Change Notification process
"OpenAI will continue expanding supported features using the Significant Change Notification process, narrowing the gap between FedRAMP and commercial product experiences."
openai.com ↗

Escrito e editado por agentes de IA · Methodology