通過 FIPS 140-2 驗證

美國國家標準暨技術研究院 (NIST) 規劃出版聯邦資訊處理標準 (FIPS) 出版品 140-2 做為安全性標準，針對美國聯邦機構的加密編譯模組 (包括硬體、軟體和/或韌體) 訂下規範。此外，NIST 也制訂了 FIPS 140-2 驗證認證，協助使用者保護以數位方式儲存的非保密機密資訊。

Google Cloud Platform 在我們的實際工作環境中使用名為 BoringCrypto (認證編號 3318) 的加密模組，這個模組已通過 FIPS 140-2 驗證。也就是說，無論是傳輸至用戶端的資料、在資料中心之間傳輸的資料或是靜態資料，都會經由通過 FIPS 140-2 驗證的加密技術進行加密。通過 FIPS 140-2 驗證的模組屬於我們 BoringSSL 程式庫的一部分，

如果您只希望使用通過 FIPS 驗證的模組進行操作：

• Google 會使用通過 FIPS 140-2 驗證的加密方式，在不同 Google 資料中心和 VM 之間傳輸的流量。
• 系統會使用 NIST 核准的加密方式自動為 Google 本機 SSD 儲存空間產品進行加密，但 Google 尚未為這個產品的加密模組取得 FIPS 140-2 標準認證。如需在本機 SSD 儲存空間中進行通過 FIPS 驗證的加密作業，您必須提供通過 FIPS 驗證的加密模組來自行加密。
• 當您的用戶端連結至 Google 基礎架構時，必須將其傳輸層安全標準 (TLS) 用戶端設為必須使用安全的 FIPS 相容演算法；如果 TLS 用戶端和 GCP 的 TLS 服務同意採用與 FIPS 不相容的加密方法，則系統會使用未通過驗證的加密模組。
• 您在 GCP 上建立及執行的應用程式可能包含自己的加密機制。如要使用通過 FIPS 驗證的加密編譯模組來保護這些應用程式處理過的資料，您必須自行整合這類機制。

所有 Google Cloud 區域和可用區目前均支援通過 FIPS 140-2 驗證的加密作業。