美国联邦信息处理标准出版物 (FIPS) 140-2 是美国政府计算机安全标准,用于审批加密模块。可以创建新的客户托管的 Looker 实例,以满足 FIPS 140-2 1 级标准。
创建符合 FIPS 140-2 标准的 Looker 实例
如需创建符合 FIPS 140-2 要求的新 Looker 实例,请在首次启动该实例时添加 --fips 启动选项。这会将新实例置于符合 FIPS 标准的模式。
只有新实例才能置于符合 FIPS 标准的模式。如果指定 --fips 启动选项,则具有现有 Looker 数据库的实例将无法启动。
FIPS 和 SSL
Looker 为传出连接(例如数据库、查询结果传送端点、OAuth 等)提供符合 FIPS 要求的 SSL。但是,客户必须为传入的 https 请求提供外部 SSL 终止端点。
我们建议将 NGINX 与符合 FIPS 140-2 要求的 OpenSSL 版本搭配使用(如 NGINX 文档中所述)。
按照 NGINX 说明配置 SSL 终止。
FIPS 和数据库方言
如果 Looker 实例所用的任何数据库属于符合 FIPS 合规模式的数据库,则无法与不遵循 FIPS 合规模式的 Looker 实例搭配使用。
Looker 支持的某些数据库方言在 FIPS 合规模式下不受支持。在符合 FIPS 标准的模式下,不支持以下方言:
- 阿克蒂安雪崩
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- PrestoDB
- PrestoSQL
- TeraData
- Trino
- 矢量