Activer la conformité au niveau 1 de la norme FIPS 140-2

La Federal Information Processing Standard Publication (FIPS) 140-2 est une norme de sécurité informatique du gouvernement américain utilisée pour approuver les modules cryptographiques. Vous pouvez créer des instances Looker hébergées par le client pour respecter les normes de niveau 1 de la certification FIPS 140-2.

Créer une instance Looker conforme à la norme FIPS 140-2

Pour créer une instance Looker conforme à la norme FIPS 140-2, incluez l'option de démarrage --fips lorsque vous démarrez l'instance pour la première fois. La nouvelle instance est alors en mode conforme à FIPS.

Seules les nouvelles instances peuvent être placées en mode conforme à la norme FIPS. Une instance disposant d'une base de données Looker existante ne démarre pas lorsque l'option de démarrage --fips est spécifiée.

FIPS et SSL

Looker fournit une norme SSL conforme à la norme FIPS pour les connexions sortantes (par exemple, les bases de données, les points de terminaison de diffusion des résultats de requêtes, OAuth, etc.). Toutefois, le client doit fournir un point de terminaison SSL externe pour les requêtes https entrantes.

Nous vous recommandons d'utiliser NGINX avec une version d'OpenSSL conforme à la norme FIPS 140-2, comme décrit dans la documentation NGINX.

Suivez les instructions NGINX pour configurer la terminaison SSL.

FIPS et dialectes de base de données

Toute base de données utilisée par une instance Looker en mode conforme FIPS ne fonctionnera pas avec une instance Looker qui ne l'est pas.

Plusieurs dialectes de base de données, normalement pris en charge par Looker, ne le sont pas en mode FIPS. Les dialectes suivants ne sont pas pris en charge dans le mode conforme à la norme FIPS:

  • Actian Avalanche
  • Denodo 7
  • Denodo 8
  • Dremio
  • Dremio 11 et versions ultérieures
  • Druid
  • Exasol
  • IBM Netezza
  • PrestoDB
  • PrestoSQL
  • Teradata
  • Trino
  • Vecteur