Die FIPS-Veröffentlichung 140-2 (Federal Information Processing Standard Publication) ist ein US-amerikanischer Computersicherheitsstandard, der zur Genehmigung von Verschlüsselungsmodulen verwendet wird. Neue von Kunden gehostete Looker-Instanzen können so erstellt werden, dass sie den FIPS 140-2 Level 1-Standards entsprechen.
FIPS 140‑2-konforme Looker-Instanz erstellen
Wenn Sie eine neue FIPS 140‑2-konforme Looker-Instanz erstellen möchten, fügen Sie die --fips Startoption beim ersten Start der Instanz ein. Dadurch wird die neue Instanz in den FIPS-kompatiblen Modus versetzt.
Nur neue Instanzen können in den FIPS-konformen Modus versetzt werden. Eine Instanz mit einer vorhandenen Looker-Datenbank kann nicht gestartet werden, wenn die Startoption --fips angegeben ist.
FIPS und SSL
Looker bietet FIPS-konformes SSL für ausgehende Verbindungen (z. B. Datenbanken, Endpunkte für die Übermittlung von Abfrageergebnissen, OAuth usw.). Der Kunde muss jedoch einen externen SSL-Terminierungsendpunkt für eingehende https-Anfragen angeben.
Wir empfehlen die Verwendung von NGINX mit einem FIPS 140‑2-kompatiblen Build von OpenSSL, wie in der NGINX-Dokumentation beschrieben.
Folgen Sie der NGINX-Anleitung zum Konfigurieren der SSL-Terminierung.
FIPS und Datenbankdialekte
Datenbanken, die von einer Looker-Instanz im FIPS-kompatiblen Modus verwendet wurden, funktionieren nicht mit einer Looker-Instanz, die nicht im FIPS-kompatiblen Modus ausgeführt wird.
Mehrere Datenbank-Dialekte, die ansonsten von Looker unterstützt werden, werden im FIPS-kompatiblen Modus nicht unterstützt. Die folgenden Dialekte werden im FIPS-kompatiblen Modus nicht unterstützt:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vektor