美国联邦信息处理标准 (FIPS) 140-2 是一项美国政府计算机安全标准,用于批准加密模块。现在可以创建新的客户托管型 Looker 实例,以满足 FIPS 140-2 1 级标准。
创建符合 FIPS 140-2 标准的 Looker 实例
如需创建符合 FIPS 140-2 标准的新 Looker 实例,请在首次启动实例时添加 --fips 启动选项。这会将新实例置于符合 FIPS 标准的模式。
只有新实例可以置于符合 FIPS 标准的模式。如果指定了 --fips 启动选项,则具有现有 Looker 数据库的实例将无法启动。
FIPS 和 SSL
Looker 为出站连接(例如数据库、查询结果传送端点、OAuth 等)提供符合 FIPS 标准的 SSL。不过,客户必须为传入的 https 请求提供外部 SSL 终止端点。
我们建议使用 NGINX 和符合 FIPS 140-2 标准的 OpenSSL build,如 NGINX 文档中所述。
按照 NGINX 说明配置 SSL 终止。
FIPS 和数据库方言
如果 Looker 实例处于符合 FIPS 标准的模式,则该实例使用的任何数据库都无法与不处于符合 FIPS 标准的模式的 Looker 实例搭配使用。
Looker 支持的多种数据库方言在 FIPS 兼容模式下不受支持。在符合 FIPS 标准的模式下,不支持以下方言:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- TeraData
- Trino
- 向量