fips

通過 FIPS 140-2 驗證

美國國家標準暨技術研究院 (NIST) 規劃出版聯邦資訊處理標準 (FIPS) 出版品 140-2 做為安全性標準,針對美國聯邦機構的加密編譯模組 (包括硬體、軟體和/或韌體) 訂下規範。此外,NIST 也制訂了 FIPS 140-2 驗證認證,協助使用者保護以數位方式儲存的非保密機密資訊。

Google Cloud Platform 在我們的實際工作環境中使用名為 BoringCrypto (認證編號 3318) 的加密模組,這個模組已通過 FIPS 140-2 驗證。也就是說,無論是傳輸至用戶端的資料、在資料中心之間傳輸的資料或是靜態資料,都會經由通過 FIPS 140-2 驗證的加密技術進行加密。通過 FIPS 140-2 驗證的模組屬於我們 BoringSSL 程式庫的一部分,

如果您只希望使用通過 FIPS 驗證的模組進行操作:

  • 系統會使用 NIST 核准的加密方式自動為 Google 本機 SSD 儲存空間產品進行加密,但 Google 尚未為這個產品的加密模組取得 FIPS 140-2 標準認證。如需在本機 SSD 儲存空間中進行通過 FIPS 驗證的加密作業,您必須使用通過 FIPS 驗證的加密編譯模組來自行加密。
  • Google 會使用 NIST 核准的加密演算法自動加密在不同 Google 資料中心和 VM 之間傳輸的流量,但這個模組尚未通過 FIPS 驗證。如需使用通過 FIPS 驗證的模組來為這類流量進行加密,您必須自行提供加密模組。
  • 當您的用戶端連結至 Google 基礎架構時,必須將其傳輸層安全標準 (TLS) 用戶端設為必須使用安全的 FIPS 相容演算法;如果 TLS 用戶端和 GCP 的 TLS 服務同意採用與 FIPS 不相容的加密方法,則系統會使用未通過驗證的加密模組。
  • 您在 GCP 上建立及執行的應用程式可能包含自己的加密機制。如要使用通過 FIPS 驗證的加密編譯模組來保護這些應用程式處理過的資料,您必須自行整合這類機制。

所有 Google Cloud 地區和區域目前均支援通過 FIPS 140-2 驗證的加密作業。

相關產品與服務

常見問題

地區

美國

產業別

政府與公共部門