已通过 FIPS 140-2 验证

美国国家标准与技术研究院 (NIST) 制定了美国联邦信息处理标准 (FIPS) 140-2，作为安全标准，FIPS 140-2 规定了美国联邦机构在加密模块（包括硬件、软件和/或固件）方面需满足的要求。FIPS 140-2 验证证书旨在帮助保护以数字方式存储的非保密但仍然敏感的信息。

Google Cloud 在生产环境中采用通过 FIPS 140-2 验证的加密模块 BoringCrypto（第 4407 号证书）。这意味着，正在传输给客户的数据、正在数据中心之间传输的数据，以及静态的数据均使用已通过 FIPS 140-2 验证的加密措施进行了加密。 通过 FIPS 140-2 验证的这个模块属于我们的 BoringSSL 库。

为确保在运营中仅采用已通过 FIPS 验证的实现方案：

• Google 会自动采用经 FIPS 140-2 验证的加密方式对 Google 数据中心之间传输的虚拟机到虚拟机的流量进行加密。
• Google 的本地 SSD 存储空间产品会自动采用经 NIST 批准的加密方式进行加密，不过 Google 目前为此产品采用的实现方案还没有 FIPS 140-2 验证证书。如果要求对本地 SSD 存储空间采用已通过 FIPS 验证的加密方式，您必须自行使用已通过 FIPS 验证的加密模块进行加密。
• 当您的客户连接到 Google 基础设施时，他们的 TLS 客户端必须配置为要求采用符合 FIPS 标准的安全算法；如果 TLS 客户端和 Google Cloud 的 TLS 服务一致认同与 FIPS 不兼容的加密方式，则将采用未验证的加密实现方案。
• 您在 Google Cloud 上构建和运行的应用可以采用自己的加密实现方案，但如果要采用已通过 FIPS 验证的加密模块保护这些应用处理的数据，您必须自行集成此类实现方案。

所有 Google Cloud 区域和可用区目前均支持通过 FIPS 140-2 验证的加密方式。