Logotipo de validación con FIPS 140-2
EE.UU. | Sector gubernamental y público

Validación con FIPS 140-2

El National Institute of Standards and Technology (NIST) (Instituto Nacional de Normas y Tecnología) desarrolló Federal Information Processing Standard (FIPS) Publication 140-2 (Publicación 140-2 de los Estándares federales de procesamiento de la información) como un estándar de seguridad que establece los requisitos para los módulos criptográficos, incluidos el hardware, el software o el firmware, para las agencias federales de EE.UU. La certificación de validación con FIPS 140-2 se estableció para contribuir a la protección de la información sensible sin clasificar que se encuentra almacenada de manera digital.

Google Cloud usa un módulo de encriptación validado por FIPS 140-2 llamado BoringCrypto (certificado 4407) en el entorno de producción. Esto significa que la encriptación de los datos en reposo y los datos en tránsito al cliente y entre los centros de datos está validada por FIPS 140-2. El módulo que consiguió la validación con FIPS 140-2 forma parte de nuestra biblioteca BoringSSL.

Se debe cumplir con lo siguiente para trabajar con las implementaciones validadas por FIPS:

  • Google encripta automáticamente el tráfico entre las VMs que viaja entre los centros de datos de Google con una encriptación validada por FIPS 140-2.
  • El producto de almacenamiento SSD local de Google se encripta automáticamente con el algoritmo de cifrado aprobado por el NIST, pero la implementación actual de Google para este producto no tiene un certificado de validación con FIPS 140-2. Si necesitas encriptación validada con FIPS en el almacenamiento SSD local, debes realizar tu propia encriptación. Para ello, usa un módulo de encriptación validado por FIPS.
  • Cuando los clientes se conectan a la infraestructura de Google, sus clientes de TLS deben estar configurados para requerir el uso de algoritmos protegidos que cumplen con los FIPS; si el cliente de TLS y los servicios de TLS de Google Cloud acuerdan usar un método de encriptación no compatible con FIPS, se usará una implementación de encriptación no validada.
  • Las aplicaciones que compiles y operes en Google Cloud pueden incluir sus propias implementaciones criptográficas. Para proteger los datos procesados con un módulo criptográfico validado por FIPS, deberás integrar esa implementación por tu cuenta.

En la actualidad, todas las zonas y regiones de Google Cloud son compatibles con la encriptación validada por FIPS 140-2.

Da el siguiente paso

Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

Comenzar gratis
Google Cloud
DocumentaciónAsistencia
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Acceder
Security
Página principalInformación y experienciaSecOpsSeguridad en la nubeRecursos de seguridad
Asistencia para la respuesta ante incidentes
Comunicarse con nosotros
  • Acelera tu transformación digital
  • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
  • Productos de Google Cloud
  • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque transparente de precios
  • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
Google Cloud