https://www.gstatic.com/bricks/image/d169dd58-9e6c-49ae-8d33-c6e1199fe6a9.png
Amerika Serikat | Sektor publik dan pemerintah

Kepatuhan FIPS 140

National Institute of Standards and Technology (NIST) menerbitkan Federal Information Processing Standard (FIPS) Publication Series 140 untuk mengoordinasikan persyaratan dan standar untuk modul kriptografi yang mencakup komponen hardware dan software untuk digunakan oleh departemen dan lembaga pemerintah Amerika Serikat dan Kanada guna melindungi informasi sensitif.

Persyaratan FIPS 140

Penyedia Layanan Cloud (CSP) diwajibkan untuk menerapkan kontrol keamanan FIPS guna memenuhi persyaratan Cloud computing untuk pemerintah AS dan Kanada serta kontraktor dan vendor mereka . FIPS Publication 140 menetapkan bahwa jika enkripsi digunakan sebagai mekanisme untuk memenuhi persyaratan keamanan, enkripsi tersebut harus divalidasi FIPS berdasarkan Cryptographic Module Validation Program (CMVP).

FIPS Publication Series 140 terbaru dari tahun 2020 adalah revisi ketiga, yang biasa disebut FIPS 140-3. NIST sedang menyusun roadmap transisi untuk migrasi dari standar FIPS 140-2 ke 140-3, dan Google berkomitmen untuk mendukung transisi ini. Sejak September 2022, semua pengiriman FIPS 140 Google untuk modul baru telah sesuai dengan standar 140-3. Modul software inti Google, BoringCrypto, telah menerima sertifikat FIPS 140-3 (#4735). Sertifikasi yang dikeluarkan berdasarkan standar FIPS 140-2 tetap berlaku dan dapat diterima untuk program kepatuhan federal hingga tanggal habis masa berlakunya.

Kepatuhan FIPS 140 Google Cloud

Data dalam penyimpanan di Google Cloud dilindungi dengan modul yang divalidasi FIPS 140. Google otomatis mengenkripsi traffic antara VM yang dikirim antara pusat data Google menggunakan enkripsi tervalidasi FIPS.

Data dalam pengiriman di Google Cloud dilindungi oleh modul yang tervalidasi FIPS 140; misalnya, ini mencakup koneksi SSH, traffic pusat data, koneksi layanan-ke-layanan, dan antarmuka eksternal (menggunakan TLS 1.2 atau yang lebih baru). Untuk memastikan koneksi yang tervalidasi FIPS 140, pelanggan harus memastikan mesin yang terhubung ke Google Cloud telah dikonfigurasi untuk menggunakan modul enkripsi bersertifikasi. Pelanggan harus menggunakan TLS 1.2 atau yang lebih baru untuk memastikan koneksi yang tervalidasi FIPS 140.

Sesuai dengan FedRAMP Policy for Cryptographic Module Selection and Use, Google menggunakan aliran update yang berisi patch dan update terbaru untuk diterapkan ke software, terlepas dari status validasi FIPS software yang diupdate.

Catatan: Aplikasi pelanggan yang dibangun dan dioperasikan di Google Cloud mungkin menyertakan implementasi kriptografinya sendiri, sehingga data yang diprosesnya dapat diamankan dengan modul kriptografi yang tervalidasi FIPS, pelanggan harus mengintegrasikan implementasi tersebut.

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Google Cloud
DokumenDukungan
Konsol
Login
Security
Kecerdasan AncamanSecOpsKeamanan cloudKonsultasiResource keamanan
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud