Logotipo da validação FIPS 140-2
EUA | Governo e setor público

Certificado conforme o padrão FIPS 140-2

O Instituto Nacional de Padrões e Tecnologia (NIST, na sigla em inglês) desenvolveu a Publicação 140-2 do Federal Information Processing Standard (FIPS) como um padrão de segurança que apresenta exigências para módulos criptográficos, incluindo hardware, software e/ou firmware, para agências federais dos EUA. A certificação com validação FIPS 140-2 foi estabelecida para dar suporte à proteção de informações armazenadas digitalmente sem classificação, que ainda assim são confidenciais.

O Google Cloud usa um módulo de criptografia validado pelo FIPS 140-2, chamado BoringCrypto (certificado 4407), no ambiente de produção. Isso significa que dados em trânsito para o cliente e entre data centers, além de dados em repouso, são criptografados usando criptografia com validação FIPS 140-2. O módulo que recebeu a validação FIPS 140-2 faz parte da biblioteca do BoringSSL.

Para operar usando apenas implementações com validação FIPS:

  • O Google criptografa automaticamente o tráfego entre VMs que passa pelos data centers do Google usando a criptografia com validação FIPS 140-2.
  • O produto de armazenamento SSD local do Google é criptografado automaticamente com a criptografia aprovada do NIST, mas a implementação atual do Google para esse produto não tem um certificado de validação FIPS 140-2. Se você precisar de criptografia validada pelo FIPS no armazenamento SSD local, faça sua própria criptografia com um módulo criptográfico validado pelo FIPS.
  • Quando seus clientes se conectam à infraestrutura do Google, os clientes TLS deles precisam estar configurados para exigir o uso de algoritmos seguros em conformidade com o FIPS. Caso os clientes TLS e os serviços TLS do Google Cloud concordem com um método criptográfico incompatível com o FIPS, será usada uma implementação de criptografia sem validação.
  • Os aplicativos que você cria e opera no Google Cloud podem incluir as próprias implementações criptográficas. Para que os dados processados sejam protegidos com um módulo criptográfico validado pelo FIPS, é necessário integrar essa implementação por conta própria.

No momento, todas as regiões e zonas do Google Cloud oferecem suporte à criptografia validada pelo FIPS 140-2.

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Comece a usar gratuitamente
Google Cloud
DocumentosSuporte
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Fazer login
Security
InícioDados e experiênciaSecOpsSegurança na nuvemRecursos de segurança
Assistência na resposta a incidentes
Entre em contato com nossa equipe
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud