Logotipo de FIPS 140‐2 validado
Estados Unidos | Administración pública y sector público

Validación FIPS 140‑2

La publicación 140‑2 relativa a los estándares federales de procesamiento de información (Federal Information Processing Standards, FIPS), elaborada por el Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST), establece los requisitos de seguridad de los módulos criptográficos para las agencias federales de EE. UU. Entre esos módulos se incluyen los componentes de hardware, software o firmware. El objetivo del certificado de validación FIPS 140‑2 es proteger la información confidencial no clasificada que se almacena digitalmente.

El entorno de producción de Google Cloud utiliza BoringCrypto (certificado 4407), un módulo criptográfico que cuenta con la validación FIPS 140‑2, lo que implica que para los datos en reposo y en tránsito (tanto hacia los clientes como entre los centros de datos) se utiliza un encriptado que está validado por el estándar FIPS 140‑2. Este módulo con validación FIPS 140‑2 forma parte de nuestra biblioteca BoringSSL.

Para hacer operaciones exclusivamente a través de implementaciones validadas por el estándar FIPS, se debe tener en cuenta lo siguiente:

  • Google encripta automáticamente el tráfico entre las máquinas virtuales que se transfieren entre centros de datos de Google mediante el cifrado validado por el estándar FIPS 140‐2.
  • El producto de almacenamiento mediante SSD local de Google se encripta automáticamente con algoritmos de cifrado que cuentan con la aprobación del NIST, pero su implementación aún no ha obtenido el certificado de validación FIPS 140‑2. Si necesitas encriptar un almacenamiento SSD local con validación FIPS, deberás hacerlo por tu cuenta con un módulo criptográfico que esté validado por dicho estándar.
  • Cuando tus clientes se conecten a la infraestructura de Google, la configuración de sus clientes de TLS debe requerir el uso de algoritmos que cumplan las exigencias del estándar FIPS. Si el cliente de TLS y los servicios de TLS de Google Cloud usan un mismo método de encriptado que no es compatible con el estándar FIPS, se utilizará una implementación de encriptado sin validación.
  • Es posible que las aplicaciones que crees y utilices en Google Cloud incluyan sus propias implementaciones criptográficas. Si quieres que los datos que procesan estén protegidos por un módulo criptográfico con validación FIPS, deberás integrar esa implementación por tu cuenta.

Actualmente, el encriptado validado por el estándar FIPS 140‑2 está disponible en todas las regiones y zonas de Google Cloud .

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Empezar gratis
Google Cloud
DocumentosAsistencia
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Iniciar sesión
Security
Página principalInteligencia y experienciaSecOpsSeguridad en la nubeRecursos sobre seguridad
Asistencia para responder a incidentes
Contactar
  • Agiliza tu transformación digital
  • Tanto si tu negocio ya está inmerso en la transformación digital como si aún se encuentra en la etapa inicial, Google Cloud puede ayudarte a hacer frente a los retos más difíciles.
  • Productos de Google Cloud
  • Descubre más de 100 productos. Los nuevos clientes reciben 300 USD en crédito gratis para ejecutar, probar y desplegar cargas de trabajo. Todos los clientes pueden usar más de 25 productos de forma gratuita hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque de transparencia sobre los precios
  • El modelo de pago por uso de Google Cloud ofrece ahorros automáticos en función del uso mensual y de las tarifas con descuento para los recursos de prepago. Ponte en contacto con nosotros y solicita un presupuesto.
Google Cloud