FIPS 140-2 Level 1 규정 준수 사용 설정

미국 연방 정보 처리 표준(FIPS) 140-2는 암호화 모듈을 승인하는 데 사용되는 미국 정부 컴퓨터 보안 표준입니다. FIPS 140-2 Level 1 표준을 충족하도록 신규 고객 호스팅 Looker 인스턴스를 만들 수 있습니다.

FIPS 140-2 규정 준수 Looker 인스턴스 만들기

새 FIPS 140-2 규정을 준수하는 Looker 인스턴스를 만들려면 인스턴스를 처음 시작할 때 --fips 시작 옵션을 포함합니다. 이렇게 하면 새 인스턴스가 FIPS 준수 모드로 전환됩니다.

새 인스턴스만 FIPS 준수 모드로 전환할 수 있습니다. 기존 Looker 데이터베이스가 있는 인스턴스는 --fips 시작 옵션이 지정되면 시작되지 않습니다.

FIPS 및 SSL

Looker는 발신 연결(예: 데이터베이스, 쿼리 결과 전송 엔드포인트, OAuth 등)에 FIPS 준수 SSL을 제공합니다. 하지만 고객은 수신되는 https 요청에 대한 외부 SSL 종료 엔드포인트를 제공해야 합니다.

NGINX 문서에 설명된 대로 FIPS 140-2를 준수하는 OpenSSL 빌드와 함께 NGINX를 사용하는 것이 좋습니다.

NGINX 안내에 따라 SSL 종료를 구성합니다.

FIPS 및 데이터베이스 언어

FIPS 준수 모드인 Looker 인스턴스에서 사용한 데이터베이스는 FIPS 준수 모드가 아닌 Looker 인스턴스에서 작동하지 않습니다.

Looker에서 지원하는 여러 데이터베이스 언어는 FIPS 준수 모드에서 지원되지 않습니다. FIPS 준수 모드에서는 다음 언어가 지원되지 않습니다.

  • Actian Avalanche
  • Denodo 7
  • Denodo 8
  • Dremio
  • Dremio 11 이상
  • Druid
  • Exasol
  • IBM Netezza
  • PrestoDB
  • PrestoSQL
  • Teradata
  • Trino
  • 벡터