已通过 FIPS 140-2 验证徽标
美国 | 政府和公共部门

已通过 FIPS 140-2 验证

美国国家标准与技术研究院 (NIST) 制定了美国联邦信息处理标准 (FIPS) 140-2,作为安全标准,FIPS 140-2 规定了美国联邦机构在加密模块(包括硬件、软件和/或固件)方面需满足的要求。FIPS 140-2 验证证书旨在帮助保护以数字方式存储的非保密但仍然敏感的信息。

Google Cloud 在生产环境中采用通过 FIPS 140-2 验证的加密模块 BoringCrypto(第 4407 号证书)。这意味着,正在传输给客户的数据、正在数据中心之间传输的数据,以及静态的数据均使用已通过 FIPS 140-2 验证的加密措施进行了加密。 通过 FIPS 140-2 验证的这个模块属于我们的 BoringSSL 库。

为确保在运营中仅采用已通过 FIPS 验证的实现方案:

  • Google 会自动采用经 FIPS 140-2 验证的加密方式对 Google 数据中心之间传输的虚拟机到虚拟机的流量进行加密。
  • Google 的本地 SSD 存储空间产品会自动采用经 NIST 批准的加密方式进行加密,不过 Google 目前为此产品采用的实现方案还没有 FIPS 140-2 验证证书。如果要求对本地 SSD 存储空间采用已通过 FIPS 验证的加密方式,您必须自行使用已通过 FIPS 验证的加密模块进行加密。
  • 当您的客户连接到 Google 基础设施时,他们的 TLS 客户端必须配置为要求采用符合 FIPS 标准的安全算法;如果 TLS 客户端和 Google Cloud 的 TLS 服务一致认同与 FIPS 不兼容的加密方式,则将采用未验证的加密实现方案。
  • 您在 Google Cloud 上构建和运行的应用可以采用自己的加密实现方案,但如果要采用已通过 FIPS 验证的加密模块保护这些应用处理的数据,您必须自行集成此类实现方案。

所有 Google Cloud 区域和可用区目前均支持通过 FIPS 140-2 验证的加密方式。


更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台