fips

已通过 FIPS 140-2 验证

美国国家标准与技术研究院 (NIST) 制定了美国联邦信息处理标准 (FIPS) 140-2,作为安全标准,FIPS 140-2 规定了美国联邦机构在加密模块(包括硬件、软件和/或固件)方面需满足的要求。FIPS 140-2 验证证书旨在帮助保护以数字方式存储的非保密敏感信息。

Google Cloud Platform 在生产环境中采用通过 FIPS 140-2 验证的加密模块 BoringCrypto(第 3318 号证书)。这意味着,正在传输给客户的数据、正在数据中心之间传输的数据,以及静态的数据均使用已通过 FIPS 140-2 验证的加密措施进行了加密。通过 FIPS 140-2 验证的这个模块属于我们的 BoringSSL 库。

为确保在运营中仅采用已通过 FIPS 验证的实现方案:

  • Google 的本地 SSD 存储空间产品会自动采用经 NIST 批准的加密方式进行加密,不过 Google 目前为此产品采用的实现方案还没有 FIPS 140-2 验证证书。如果要求对本地 SSD 存储空间采用已通过 FIPS 验证的加密方式,您必须自行使用已通过 FIPS 验证的加密模块进行加密。
  • Google 会自动采用经 NIST 批准的加密算法对 Google 数据中心之间传输的虚拟机到虚拟机的流量进行加密,不过此实现方案还没有 FIPS 验证证书。如果要求采用已通过 FIPS 验证的实现方案对此类流量进行加密,您必须自行提供方案。
  • 当您的客户连接到 Google 基础架构时,他们的 TLS 客户端必须配置为要求采用符合 FIPS 标准的安全算法;如果 TLS 客户端和 GCP 的 TLS 服务一致认同与 FIPS 不兼容的加密方式,则将采用未验证的加密实现方案。
  • 您在 GCP 上构建和运行的应用可以采用自己的加密实现方案,要采用已通过 FIPS 验证的加密模块保护这些应用处理的数据,您必须自行集成此类实现方案。

所有 Google Cloud 地区和区域目前均支持通过 FIPS 140-2 验证的加密方式。

相关产品和服务

常见问题解答

地区

美国

行业

政府和公共部门