Logo Convalida FIPS 140-2
USA | Settore della pubblica amministrazione e governativo

Modulo convalidato FIPS 140-2

Il National Institute of Standards and Technology (NIST) ha sviluppato lo standard di sicurezza Federal Information Processing Standard (FIPS) 140-2 che definisce i requisiti per i moduli di crittografia, inclusi hardware, software e/o firmware, per le agenzie federali degli Stati Uniti. La certificazione di convalida FIPS 140-2 è stata istituita per aiutare a proteggere le informazioni non classificate, ma sensibili, archiviate digitalmente.

Google Cloud utilizza un modulo di crittografia convalidato FIPS 140-2 denominato BoringCrypto (certificato 4407) nell'ambiente di produzione. Ciò significa che i dati in transito verso il cliente e tra i data center, così come i dati inattivi, sono criptati mediante crittografia convalidata FIPS 140-2. Il modulo che ha ottenuto la convalida FIPS 140-2 fa parte della nostra libreria BoringSSL.

Al fine di eseguire operazioni utilizzando solo implementazioni convalidate FIPS:

  • Google cripta automaticamente il traffico tra le VM che viaggia tra i data center di Google utilizzando la crittografia convalidata FIPS 140-2.
  • Il prodotto di archiviazione SSD locale di Google viene automaticamente criptato con crittografie approvate NIST, ma l'attuale implementazione di Google per questo prodotto non dispone di un certificato di convalida FIPS 140-2. Se si richiede una crittografia convalidata FIPS sullo spazio di archiviazione SSD locale, si dovrà fornire alla crittografia personalizzata un modulo crittografico convalidato FIPS.
  • Quando i client si connettono all'infrastruttura di Google, i loro client TLS devono essere configurati per richiedere l'uso di algoritmi conformi a FIPS e sicuri: se il client TLS e i servizi TLS di Google Cloud accettano di utilizzare un metodo di crittografia non compatibile con FIPS, sarà utilizzata un'implementazione di crittografia non convalidata.
  • Le applicazioni create ed eseguite su Google Cloud possono includere le proprie implementazioni crittografiche; affinché i dati elaborati siano protetti con un modulo crittografico convalidato FIPS, è necessario integrare personalmente questa implementazione.

Attualmente tutte le aree geografiche e le zone di Google Cloud supportano la crittografia convalidata FIPS 140-2.

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Inizia gratuitamente
Google Cloud
DocumentiAssistenza
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Accedi
Security
Home pageIntelligence e competenzeSecOpsSicurezza del cloudRisorse per la sicurezza
Assistenza per la risposta agli incidenti
Contattaci
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti Google Cloud
  • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud