FIPS

Convalida FIPS 140-2

Il National Institute of Standards and Technology (NIST) ha sviluppato lo standard di sicurezza Federal Information Processing Standard (FIPS) 140-2 che definisce i requisiti per i moduli di crittografia, inclusi hardware, software e/o firmware, per le agenzie federali degli Stati Uniti. La certificazione di convalida FIPS 140-2 è stata istituita per aiutare a proteggere le informazioni non classificate, ma sensibili, archiviate digitalmente.

Google Cloud Platform utilizza nel suo ambiente di produzione un modulo di crittografia convalidato FIPS 140-2 denominato BoringCrypto (certificato 3318). Ciò significa che i dati in transito verso il cliente e tra i data center, così come i dati inattivi, sono criptati mediante crittografia convalidata FIPS 140-2. Il modulo che ha ottenuto la convalida FIPS 140-2 fa parte della nostra libreria BoringSSL.

Per operare utilizzando solo implementazioni convalidate FIPS:

  • Il prodotto di archiviazione SSD locale di Google viene automaticamente criptato con crittografie approvate NIST, ma l'attuale implementazione di Google per questo prodotto non dispone di un certificato di convalida FIPS 140-2. Se si richiede una crittografia convalidata FIPS sullo spazio di archiviazione SSD locale, si dovrà fornire alla crittografia personalizzata un modulo crittografico convalidato FIPS.
  • Google cripta automaticamente il traffico tra le VM che viaggia tra i data center di Google utilizzando algoritmi di crittografia approvati NIST, ma questa implementazione non prevede un certificato di convalida FIPS. Se si richiede che questo traffico venga criptato con un'implementazione convalidata FIPS, si dovrà fornire un metodo di crittografia personalizzato.
  • Quando i client si connettono all'infrastruttura di Google, i loro client TLS devono essere configurati per richiedere l'uso di algoritmi sicuri conformi a FIPS: se il client TLS e i servizi TLS di GCP accettano di utilizzare un metodo di crittografia non compatibile con FIPS, sarà utilizzata un'implementazione di crittografia non convalidata.
  • Le applicazioni che si creano ed eseguono su GCP potrebbero includere le proprie implementazioni crittografiche; affinché i dati elaborati siano protetti con un modulo crittografico convalidato FIPS. Una tale implementazione dovrà essere integrata personalmente.

Attualmente tutte le aree geografiche e le zone di Google Cloud supportano la crittografia convalidata FIPS 140-2.

Prodotti e servizi pertinenti

Domande frequenti

Area geografica

Stati Uniti

Settore

Pubblica amministrazione e settore pubblico