La Federal Information Processing Standard Publication (FIPS) 140-2 è uno standard di sicurezza informatica del governo degli Stati Uniti utilizzato per approvare i moduli crittografici. È possibile creare nuove istanze di Looker ospitate dal cliente per soddisfare gli standard FIPS 140-2 livello 1.
Creazione di un'istanza di Looker conforme a FIPS 140-2
Per creare una nuova istanza di Looker conforme a FIPS 140-2, includi l'--fips opzione di avvio alla prima esecuzione dell'istanza. La nuova istanza viene impostata in modalità conforme a FIPS.
Solo le nuove istanze possono essere impostate in modalità conforme a FIPS. Un'istanza con un database Looker esistente non verrà avviata se viene specificata l'opzione di avvio --fips.
FIPS e SSL
Looker fornisce SSL conforme a FIPS per le connessioni in uscita (ad esempio database, endpoint di invio dei risultati delle query, OAuth e altri). Tuttavia, il cliente deve fornire un endpoint di terminazione SSL esterno per le richieste https in arrivo.
Ti consigliamo di utilizzare NGINX con una build di OpenSSL conforme a FIPS 140-2, come descritto nella documentazione di NGINX.
Segui le istruzioni di NGINX per configurare la terminazione SSL.
FIPS e dialetti del database
Qualsiasi database utilizzato da un'istanza di Looker in modalità FIPS non funzionerà con un'istanza di Looker non in modalità FIPS.
Diversi dialetti di database altrimenti supportati da Looker non sono supportati in modalità conforme a FIPS. I seguenti dialetti non sono supportati in modalità FIPS-compliant:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vettoriale