Logotipo da validação FIPS 140-2

EUA | Governo e setor público

Certificado conforme o padrão FIPS 140-2

Instituto Nacional de Padrões e Tecnologia (NIST, na sigla em inglês) desenvolveu a Publicação 140-2 do Padrão Federal de Processamento de Informações (FIPS, na sigla em inglês) como um padrão de segurança que apresenta exigências para módulos criptográficos, incluindo hardware, software e/ou firmware, para agências federais dos EUA. A certificação de validação FIPS 140-2 foi estabelecida para dar suporte à proteção de informações armazenadas digitalmente sem classificação, que ainda assim são confidenciais.

O Google Cloud Platform usa um módulo de criptografia com validação FIPS 140-2, chamado BoringCrypto (certificado 3318), no ambiente de produção. Isso significa que dados em trânsito para o cliente e entre data centers, além de dados em repouso, são criptografados usando criptografia com validação FIPS 140-2. O módulo que recebeu a Validação FIPS 140-2 faz parte da biblioteca do BoringSSL.

Para operar usando apenas implementações certificadas do FIPS:

  • O Google criptografa automaticamente o tráfego entre VMs que trafegam entre os data centers do Google usando a criptografia validada FIPS 140-2.
  • O produto de armazenamento SSD local do Google é criptografado automaticamente com a criptografia aprovada do NIST, mas a implementação atual do Google para esse produto não tem um certificado de validação FIPS 140-2. Se você precisar de criptografia validada pelo FIPS no armazenamento SSD local, faça sua própria criptografia com um módulo criptográfico validado pelo FIPS.
  • Quando seus clientes se conectam à infraestrutura do Google, os clientes TLS deles precisam estar configurados para exigir o uso de algoritmos seguros em conformidade com o FIPS. Caso os clientes TLS e os serviços TLS do GCP concordarem em um método criptográfico incompatível com o FIPS, uma implementação de criptografia sem validação será usada.
  • Os aplicativos que você cria e opera no GCP podem incluir as próprias implementações criptográficas. Para que os dados processados sejam protegidos com um módulo criptográfico validado pelo FIPS, é necessário integrar essa implementação por conta própria.

No momento, todas as regiões e zonas do Google Cloud são compatíveis com a criptografia validada pelo FIPS 140-2.

Ofertas relacionadas

FedRAMP

Saiba mais

NIST 800-53

Saiba mais

NIST 800-171

Saiba mais

Próximos passos

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Comece a usar gratuitamente

Próximos passos

Inicie seu próximo projeto, veja tutoriais interativos e gerencie sua conta.

Entre em contato com a equipe de vendas