Logo: Validierung gemäß FIPS 140-2
US | Behörden und öffentlicher Sektor

Validierung gemäß FIPS 140-2

Das nationale Institut für Standards und Technologie (National Institute of Standards and Technology, NIST) hat als Sicherheitsstandard die Veröffentlichung 140-2 des Federal Information Processing Standard (FIPS) entwickelt. Darin sind Anforderungen für Verschlüsselungsmodule, einschließlich Hardware, Software und Firmware, für US-Bundesbehörden aufgeführt. Die FIPS 140-2-Zertifizierung wurde zum Schutz digital gespeicherter, nicht klassifizierter, aber dennoch vertraulicher Informationen eingeführt.

Google Cloud verwendet in der Produktionsumgebung das gemäß FIPS 140-2 validierte Modul BoringCrypto (Zertifikat 4407). Dadurch werden Daten sowohl während der Übertragung zum Kunden und zwischen Rechenzentren als auch in inaktivem Zustand mit der gemäß FIPS 140-2 validierten Verschlüsselung geschützt. Das gemäß FIPS 140-2 validierte Modul ist Teil unserer BoringSSL-Bibliothek.

So können Sie ausschließlich mit FIPS-validierten Implementierungen arbeiten:

  • Google verschlüsselt den Traffic zwischen VMs, der zwischen Google-Rechenzentren übertragen wird, automatisch mit einer gemäß FIPS 140-2 validierten Verschlüsselung.
  • Das lokale SSD-Speicherprodukt von Google wird automatisch mit NIST-zertifizierten Chiffren verschlüsselt. Die aktuelle Implementierung von Google für dieses Produkt hat jedoch kein FIPS 140-2-Validierungszertifikat. Wenn Sie für lokalen SSD-Speicher eine FIPS-validierte Verschlüsselung benötigen, führen Sie die Verschlüsselung mit einem FIPS-validierten kryptografischen Modul durch.
  • Falls Ihre Clients mit der Google-Infrastruktur verbunden sind, muss auf deren TLS-Clients die Verwendung sicherer FIPS-konformer Algorithmen konfiguriert sein. Wenn sich der TLS-Client und die TLS-Dienste der Google Cloud auf eine nicht FIPS-konforme Verschlüsselungsmethode einigen, wird eine nicht validierte Verschlüsselung implementiert.
  • Anwendungen, die Sie mit der Google Cloud erstellen und betreiben, könnten ihre eigenen kryptografischen Implementierungen enthalten. Damit die von diesen Anwendungen verarbeiteten Daten mit einem FIPS-validierten Verschlüsselungsmodul geschützt werden, müssen Sie eine solche Implementierung selbst vornehmen.

Alle Regionen und Zonen von Google Cloud unterstützen aktuell die FIPS 140-2-validierte Verschlüsselung.

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Jetzt kostenlos starten
Google Cloud
DocsSupport
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Anmelden
Security
StartseiteErkenntnisse und FachwissenSecOpsCloud-SicherheitSicherheitsressourcen
Unterstützung bei der Reaktion auf Vorfälle
Kontakt
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud