fips

Certificado conforme o padrão FIPS 140-2

O Instituto Nacional de Padrões e Tecnologia (NIST, na sigla em inglês) desenvolveu a Publicação 140-2 do Padrão Federal de Processamento de Informações (FIPS, na sigla em inglês) como um padrão de segurança que apresenta exigências para módulos criptográficos, incluindo hardware, software e/ou firmware, para agências federais dos EUA. A certificação de validação FIPS 140-2 foi estabelecida para dar suporte à proteção de informações armazenadas digitalmente sem classificação, que ainda assim são confidenciais.

O Google Cloud Platform usa um módulo de criptografia com validação FIPS 140-2, chamado BoringCrypto (certificado 3318) (em inglês), no ambiente de produção. Isso significa que dados em trânsito para o cliente e entre data centers, além de dados em repouso, são criptografados usando criptografia com validação FIPS 140-2 (em inglês). O módulo que recebeu a Validação FIPS 140-2 (em inglês) faz parte da biblioteca do BoringSSL.

Para operar usando apenas implementações certificadas do FIPS:

  • O produto de armazenamento SSD local do Google é criptografado automaticamente com a criptografia aprovada do NIST, mas a implementação atual do Google para esse produto não tem um certificado de validação FIPS 140-2. Se você precisar de criptografia validada pelo FIPS no armazenamento SSD local, faça sua própria criptografia com um módulo criptográfico validado pelo FIPS.
  • O Google criptografa automaticamente o tráfego entre as VMs que trafegam entre os data centers do Google por meio de algoritmos de criptografia aprovados pelo NIST, mas essa implementação não tem um certificado de validação FIPS. Forneça sua própria implementação se você precisar que o tráfego seja criptografado com uma implementação validada pelo FIPS.
  • Quando seus clientes se conectam à infraestrutura do Google, os clientes TLS deles precisam estar configurados para exigir o uso de algoritmos seguros em conformidade com o FIPS. Caso os clientes TLS e os serviços TLS do GCP concordarem em um método criptográfico incompatível com o FIPS, uma implementação de criptografia sem validação será usada.
  • Os aplicativos que você cria e opera no GCP podem incluir as próprias implementações criptográficas. Para que os dados processados sejam protegidos com um módulo criptográfico validado pelo FIPS, é necessário integrar essa implementação por conta própria.

No momento, todas as regiões e zonas do Google Cloud são compatíveis com a criptografia validada pelo FIPS 140-2.

Produtos e serviços relevantes

Perguntas frequentes

Região

EUA

Setor

Governo e setor público