O Instituto Nacional de Padrões e Tecnologia (NIST, na sigla em inglês) desenvolveu a Publicação 140-2 do Federal Information Processing Standard (FIPS) como um padrão de segurança que apresenta exigências para módulos criptográficos, incluindo hardware, software e/ou firmware, para agências federais dos EUA. A certificação com validação FIPS 140-2 foi estabelecida para dar suporte à proteção de informações armazenadas digitalmente sem classificação, que ainda assim são confidenciais.
O Google Cloud usa um módulo de criptografia validado pelo FIPS 140-2, chamado BoringCrypto (certificado 4407), no ambiente de produção. Isso significa que dados em trânsito para o cliente e entre data centers, além de dados em repouso, são criptografados usando criptografia com validação FIPS 140-2. O módulo que recebeu a validação FIPS 140-2 faz parte da biblioteca do BoringSSL.
Para operar usando apenas implementações com validação FIPS:
No momento, todas as regiões e zonas do Google Cloud oferecem suporte à criptografia validada pelo FIPS 140-2.
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.