La Federal Information Processing Standard Publication (FIPS) 140-2 è uno standard di sicurezza informatica del governo degli Stati Uniti utilizzato per approvare i moduli crittografici. È possibile creare nuove istanze di Looker ospitate dal cliente per soddisfare gli standard FIPS 140-2 livello 1.
Creazione di un'istanza di Looker conforme a FIPS 140-2
Per creare una nuova istanza di Looker conforme a FIPS 140-2, includi l'--fipsopzione di avvio alla prima esecuzione dell'istanza. La nuova istanza viene impostata in modalità conforme a FIPS.
Solo le nuove istanze possono essere inserite nella modalità conforme a FIPS. Un'istanza che ha un database Looker esistente non verrà avviata quando viene specificata l'opzione di avvio --fips.
FIPS e SSL
Looker fornisce SSL conforme a FIPS per le connessioni in uscita (ad esempio, database, endpoint di distribuzione dei risultati delle query, OAuth e altri). Tuttavia, il cliente deve fornire un endpoint di terminazione SSL esterno per le richieste https in arrivo.
Ti consigliamo di utilizzare NGINX con una build di OpenSSL conforme a FIPS 140-2, come descritto nella documentazione NGINX.
Segui le istruzioni di NGINX per configurare la terminazione SSL.
FIPS e dialetti dei database
Qualsiasi database utilizzato da un'istanza di Looker in modalità conforme a FIPS non funzionerà con un'istanza di Looker non conforme a FIPS.
Diversi dialetti di database altrimenti supportati da Looker non sono supportati in modalità conforme a FIPS. I seguenti dialetti non sono supportati in modalità conforme a FIPS:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vettoriale