El National Institute of Standards and Technology (NIST) (Instituto Nacional de Normas y Tecnología) desarrolló Federal Information Processing Standard (FIPS) Publication 140-2 (Publicación 140-2 de los Estándares federales de procesamiento de la información) como un estándar de seguridad que establece los requisitos para los módulos criptográficos, incluidos el hardware, el software o el firmware, para las agencias federales de EE.UU. La certificación de validación con FIPS 140-2 se estableció para contribuir a la protección de la información sensible sin clasificar que se encuentra almacenada de manera digital.
Google Cloud usa un módulo de encriptación validado por FIPS 140-2 llamado BoringCrypto (certificado 4407) en el entorno de producción. Esto significa que la encriptación de los datos en reposo y los datos en tránsito al cliente y entre los centros de datos está validada por FIPS 140-2. El módulo que consiguió la validación con FIPS 140-2 forma parte de nuestra biblioteca BoringSSL.
Se debe cumplir con lo siguiente para trabajar con las implementaciones validadas por FIPS:
En la actualidad, todas las zonas y regiones de Google Cloud son compatibles con la encriptación validada por FIPS 140-2.
Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.