Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

USA | Settore della pubblica amministrazione e governativo

Modulo convalidato FIPS 140-2

Il National Institute of Standards and Technology (NIST) ha sviluppato lo standard di sicurezza Federal Information Processing Standard (FIPS) 140-2 che definisce i requisiti per i moduli di crittografia, inclusi hardware, software e/o firmware, per le agenzie federali degli Stati Uniti. La certificazione di convalida FIPS 140-2 è stata istituita per aiutare a proteggere le informazioni non classificate, ma sensibili, archiviate digitalmente.

Google Cloud Platform utilizza nel suo ambiente di produzione un modulo di crittografia convalidato FIPS 140-2 denominato BoringCrypto (certificato 3318). Ciò significa che i dati in transito verso il cliente e tra i data center, così come i dati inattivi, sono criptati mediante crittografia convalidata FIPS 140-2. Il modulo che ha ottenuto la convalida FIPS 140-2 fa parte della nostra libreria BoringSSL.

Per operare utilizzando solo implementazioni convalidate FIPS:

  • Google cripta automaticamente il traffico tra le VM che viaggia tra i data center di Google utilizzando la crittografia convalidata FIPS 140-2.
  • Il prodotto di archiviazione SSD locale di Google viene automaticamente criptato con crittografie approvate NIST, ma l'attuale implementazione di Google per questo prodotto non dispone di un certificato di convalida FIPS 140-2. Se si richiede una crittografia convalidata FIPS sullo spazio di archiviazione SSD locale, si dovrà fornire alla crittografia personalizzata un modulo crittografico convalidato FIPS.
  • Quando i client si connettono all'infrastruttura di Google, i loro client TLS devono essere configurati per richiedere l'uso di algoritmi conformi a FIPS e sicuri: se il client TLS e i servizi TLS di GCP accettano di utilizzare un metodo di crittografia non compatibile con FIPS, sarà utilizzata un'implementazione di crittografia non convalidata.
  • Le applicazioni create ed eseguite su GCP possono includere le proprie implementazioni crittografiche; affinché i dati elaborati siano protetti con un modulo crittografico convalidato FIPS, è necessario integrare personalmente tale implementazione.

Attualmente tutte le aree geografiche e le zone di Google Cloud supportano la crittografia convalidata FIPS 140-2.