La publicación 140‑2 relativa a los estándares federales de procesamiento de información (Federal Information Processing Standards, FIPS), elaborada por el Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST), establece los requisitos de seguridad de los módulos criptográficos para las agencias federales de EE. UU. Entre esos módulos se incluyen los componentes de hardware, software o firmware. El objetivo del certificado de validación FIPS 140‑2 es proteger la información confidencial no clasificada que se almacena digitalmente.
El entorno de producción de Google Cloud utiliza BoringCrypto (certificado 4407), un módulo criptográfico que cuenta con la validación FIPS 140‑2, lo que implica que para los datos en reposo y en tránsito (tanto hacia los clientes como entre los centros de datos) se utiliza un encriptado que está validado por el estándar FIPS 140‑2. Este módulo con validación FIPS 140‑2 forma parte de nuestra biblioteca BoringSSL.
Para hacer operaciones exclusivamente a través de implementaciones validadas por el estándar FIPS, se debe tener en cuenta lo siguiente:
Actualmente, el encriptado validado por el estándar FIPS 140‑2 está disponible en todas las regiones y zonas de Google Cloud .
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.