Ativação da conformidade com o FIPS 140-2 nível 1

A Federal Information Processing Standard Publication (FIPS) 140-2 (em inglês) é uma norma de segurança de computadores do governo dos EUA usada para aprovar módulos criptográficos. É possível criar novas instâncias do Looker hospedadas pelo cliente para atender aos padrões do FIPS 140-2 Nível 1.

Como criar uma instância do Looker compatível com FIPS 140-2

Para criar uma nova instância do Looker compatível com o FIPS 140-2, inclua a opção de inicialização --fips ao iniciar a instância. Isso coloca a nova instância no modo de conformidade com o FIPS.

Somente novas instâncias podem ser colocadas no modo compatível com FIPS. Uma instância com um banco de dados do Looker não será iniciada quando a opção de inicialização --fips for especificada.

FIPS e SSL

O Looker oferece SSL compatível com FIPS para conexões de saída (por exemplo, bancos de dados, endpoints de entrega de resultados de consulta, OAuth e outros). No entanto, o cliente precisa fornecer um endpoint de encerramento SSL externo para solicitações https de entrada.

Recomendamos o uso do NGINX com um build do OpenSSL compatível com o FIPS 140-2, conforme descrito na documentação do NGINX.

Siga as instruções do NGINX para configurar o encerramento SSL.

FIPS e dialetos de banco de dados

Qualquer banco de dados usado por uma instância do Looker que esteja no modo compatível com FIPS não vai funcionar com uma instância do Looker que não esteja no modo compatível com FIPS.

Vários dialetos de bancos de dados que são compatíveis com o Looker não são aceitos no modo compatível com o FIPS. Os seguintes dialetos não são compatíveis com o FIPS:

  • Avalanche Actian
  • Denodo 7
  • Denodo 8
  • Dremio
  • Dremio 11 ou mais recente
  • Druid
  • Exasol
  • IBM Netezza
  • PrestoDB
  • PrestoSQL
  • Teradata
  • Trino
  • Vetor