Amerika Serikat | Sektor publik dan pemerintah

Tervalidasi FIPS 140-2

National Institute of Standards and Technology (NIST) mengembangkan Federal Information Processing Standard (FIPS) Publication 140-2 sebagai standar keamanan yang menetapkan persyaratan untuk modul kriptografis, termasuk hardware, software, dan/atau firmware, untuk lembaga federal AS. Sertifikasi Tervalidasi FIPS 140-2 dibuat untuk membantu melindungi informasi sensitif yang disimpan secara digital dan tidak diklasifikasikan.

Google Cloud menggunakan modul enkripsi tervalidasi FIPS 140-2 yang disebut BoringCrypto (sertifikat 4407) di lingkungan produksi kami. Artinya, data dalam pengiriman ke pelanggan dan antara pusat data, serta data dalam penyimpanan dienkripsi menggunakan enkripsi tervalidasi FIPS 140-2. Modul yang memiliki validasi FIPS 140-2 adalah bagian dari library BoringSSL kami.

Untuk beroperasi hanya menggunakan implementasi yang tervalidasi FIPS:

  • Google otomatis mengenkripsi traffic antara VM yang dikirim antara pusat data Google menggunakan enkripsi tervalidasi FIPS 140-2.
  • Produk penyimpanan SSD Lokal Google otomatis dienkripsi dengan cipher yang disetujui NIST, tetapi penerapan Google saat ini untuk produk ini tidak memiliki sertifikat validasi FIPS 140-2. Jika Anda memerlukan enkripsi yang tervalidasi FIPS pada penyimpanan SSD Lokal, Anda harus menyediakan enkripsi Anda sendiri dengan modul kriptografis yang tervalidasi FIPS.
  • Saat klien Anda terhubung ke infrastruktur Google, klien TLS harus dikonfigurasi agar mewajibkan penggunaan algoritma yang aman dan sesuai dengan FIPS. Jika klien TLS dan layanan TLS Google Cloud menyetujui metode enkripsi yang tidak kompatibel dengan FIPS, implementasi enkripsi yang tidak tervalidasi akan digunakan.
  • Aplikasi yang Anda bangun dan operasikan di Google Cloud mungkin menyertakan implementasi kriptografisnya sendiri. Agar data yang diprosesnya dapat diamankan dengan modul kriptografis yang tervalidasi FIPS, Anda harus mengintegrasikan implementasi tersebut.

Semua region dan zona Google Cloud saat ini mendukung enkripsi yang tervalidasi FIPS 140-2.

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Mulai secara gratis
Google Cloud
DokumenDukungan
Konsol
Login
Security
BerandaKecerdasan dan keahlianSecOpsKeamanan cloudResource keamanan
Bantuan Respons Insiden
Hubungi Kami
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud