fips

FIPS 140-2 Tarafından Doğrulanmış

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), ABD federal kurumları için donanım, yazılım ve/veya donanım yazılımlarını içeren kriptografik modüllere yönelik gereksinimleri belirleyen bir güvenlik standardı olarak Federal Bilgi İşleme Standardı (FIPS) Yayın 140-2 belgesini hazırlamıştır. FIPS 140-2 tarafından doğrulanmış sertifikalar, dijital ortamda depolanan, gizli olmayan hassas bilgilerin korunmasına yardımcı olmak amacıyla oluşturulmuştur.

Google Cloud Platform, üretim ortamımızda FIPS 140-2 tarafından doğrulanmış bir şifreleme modülü olan BoringCrypto (sertifika 3318) modülünü kullanır. Bu, hem müşteri ile veri merkezleri arasında geçiş halindeki verilerin hem de aktif olmayan verilerin FIPS 140-2 tarafından doğrulanmış şifreleme kullanılarak şifrelenmesi anlamına gelir. FIPS 140-2 tarafından doğrulanmış bu modül, BoringSSL kitaplığımızın bir parçasıdır.

Yalnızca FIPS tarafından doğrulanmış uygulamaları çalıştırmak için:

  • Google'ın Yerel SSD depolama ürünü, NIST onaylı şifrelerle otomatik olarak şifrelenir ancak bu ürün için Google'ın mevcut uygulaması FIPS 140-2 doğrulama sertifikasına sahip değildir. Yerel SSD depolama alanında FIPS tarafından doğrulanmış şifrelemeye ihtiyaç duyarsanız FIPS tarafından doğrulanmış şifreleme modülünü kullanarak şifrelemeyi kendiniz sağlamanız gerekir.
  • Google, Google veri merkezleri arasında geçiş yapan sanal makineler arasındaki trafiği NIST onaylı şifreleme algoritmalarını kullanarak otomatik olarak şifreler ancak bu uygulama, FIPS doğrulama sertifikasına sahip değildir. Bu trafiğin FIPS tarafından doğrulanmış bir uygulama kullanılarak şifrelenmesine ihtiyaç duyarsanız bu işlemi sizin gerçekleştirmeniz gerekir.
  • İstemcileriniz Google altyapısına bağlandığında, TLS istemcilerinin güvenli FIPS uyumlu algoritmaların kullanımını gerektirecek şekilde yapılandırılması gerekir. TSL istemcisi ve GCP'nin TLS hizmetleri FIPS ile uyumlu olmayan bir şifreleme yöntemi kullanılmasını kabul ederse doğrulanmamış bir şifreleme uygulaması kullanılır.
  • GCP'de derlediğiniz ve çalıştırdığınız uygulamalar, kendi şifreleme uygulamalarını içerebilir. Bu uygulamalarda işlenen verilerin güvenliğinin FIPS tarafından doğrulanmış şifreleme modülüyle sağlanması için ilgili uygulamayı entegre etmeniz gerekir.

Şu anda tüm Google Cloud bölgeleri ve alt bölgeleri, FIPS 140-2 tarafından doğrulanmış şifrelemeyi desteklemektedir.

İlgili ürünler ve hizmetler

SSS