Logo: Validierung gemäß FIPS 140-2

US | Behörden und öffentlicher Sektor

Validierung gemäß FIPS 140-2

Das nationale Institut für Standards und Technologie (National Institute of Standards and Technology, NIST) hat als Sicherheitsstandard die Veröffentlichung 140-2 des Federal Information Processing Standard (FIPS) entwickelt. Darin sind Anforderungen für Verschlüsselungsmodule, einschließlich Hardware, Software und Firmware, für US-Bundesbehörden aufgeführt. Die FIPS 140-2-Zertifizierung wurde zum Schutz digital gespeicherter, nicht klassifizierter, aber dennoch vertraulicher Informationen eingeführt.

Die Google Cloud Platform verwendet in der Produktionsumgebung das gemäß FIPS 140-2 validierte Verschlüsselungsmodul BoringCrypto (Zertifikat 3318). Dadurch werden Daten sowohl während der Übertragung zum Kunden und zwischen Rechenzentren als auch in inaktivem Zustand mit der gemäß FIPS 140-2 validierten Verschlüsselung geschützt. Das gemäß FIPS 140-2 validierte Modul ist Teil unserer BoringSSL-Bibliothek.

So können Sie ausschließlich mit FIPS-validierten Implementierungen arbeiten:

  • Google verschlüsselt den Traffic zwischen VMs, der zwischen Google-Rechenzentren übertragen wird, automatisch mit einer gemäß FIPS 140-2 validierten Verschlüsselung.
  • Das lokale SSD-Speicherprodukt von Google wird automatisch mit NIST-zertifizierten Chiffren verschlüsselt. Die aktuelle Implementierung von Google für dieses Produkt hat jedoch kein FIPS 140-2-Validierungszertifikat. Wenn Sie für lokalen SSD-Speicher eine FIPS-validierte Verschlüsselung benötigen, müssen Sie die Verschlüsselung mit einem FIPS-validierten kryptografischen Modul durchführen.
  • Falls Ihre Clients mit der Google-Infrastruktur verbunden sind, muss auf deren TLS-Clients die Verwendung sicherer FIPS-konformer Algorithmen konfiguriert sein. Wenn sich der TLS-Client und die TLS-Dienste der GCP auf eine nicht FIPS-konforme Verschlüsselungsmethode einigen, wird eine nicht validierte Verschlüsselung implementiert.
  • Anwendungen, die Sie mit der GCP erstellen und betreiben, könnten ihre eigenen kryptografischen Implementierungen enthalten. Damit die von diesen Anwendungen verarbeiteten Daten mit einem FIPS-validierten Verschlüsselungsmodul geschützt werden, müssen Sie eine solche Implementierung selbst vornehmen.

Alle Regionen und Zonen von Google Cloud unterstützen aktuell die FIPS 140-2-validierte Verschlüsselung.

Weitere Angebote

FedRAMP

Weitere Informationen

NIST 800–53

Weitere Informationen

NIST 800-171

Weitere Informationen

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Jetzt kostenlos starten

Gleich loslegen

Starten Sie Ihr nächstes Projekt, nutzen Sie interaktive Tutorials und verwalten Sie Ihr Konto.

Vertrieb kontaktieren