Logotipo da validação FIPS 140-2
EUA | Governo e setor público

Certificado conforme o padrão FIPS 140-2

O Instituto Nacional de Padrões e Tecnologia (NIST, na sigla em inglês) desenvolveu a Publicação 140-2 do Federal Information Processing Standard (FIPS) como um padrão de segurança que apresenta exigências para módulos criptográficos, incluindo hardware, software e/ou firmware, para agências federais dos EUA. A certificação com validação FIPS 140-2 foi estabelecida para dar suporte à proteção de informações armazenadas digitalmente sem classificação, que ainda assim são confidenciais.

O Google Cloud usa um módulo de criptografia validado pelo FIPS 140-2, chamado BoringCrypto (certificado 4407), no ambiente de produção. Isso significa que dados em trânsito para o cliente e entre data centers, além de dados em repouso, são criptografados usando criptografia com validação FIPS 140-2. O módulo que recebeu a validação FIPS 140-2 faz parte da biblioteca do BoringSSL.

Para operar usando apenas implementações com validação FIPS:

  • O Google criptografa automaticamente o tráfego entre VMs que passa pelos data centers do Google usando a criptografia com validação FIPS 140-2.
  • O produto de armazenamento SSD local do Google é criptografado automaticamente com a criptografia aprovada do NIST, mas a implementação atual do Google para esse produto não tem um certificado de validação FIPS 140-2. Se você precisar de criptografia validada pelo FIPS no armazenamento SSD local, faça sua própria criptografia com um módulo criptográfico validado pelo FIPS.
  • Quando seus clientes se conectam à infraestrutura do Google, os clientes TLS deles precisam estar configurados para exigir o uso de algoritmos seguros em conformidade com o FIPS. Caso os clientes TLS e os serviços TLS do Google Cloud concordem com um método criptográfico incompatível com o FIPS, será usada uma implementação de criptografia sem validação.
  • Os aplicativos que você cria e opera no Google Cloud podem incluir as próprias implementações criptográficas. Para que os dados processados sejam protegidos com um módulo criptográfico validado pelo FIPS, é necessário integrar essa implementação por conta própria.

No momento, todas as regiões e zonas do Google Cloud oferecem suporte à criptografia validada pelo FIPS 140-2.


Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud