Federal Information Processing Standard Publication (FIPS) 140-2 adalah standar keamanan komputer pemerintah AS yang digunakan untuk menyetujui modul kriptografi. Instance Looker yang dihosting pelanggan baru dapat dibuat untuk memenuhi standar FIPS 140-2 Level 1.
Membuat instance Looker yang mematuhi FIPS 140-2
Untuk membuat instance Looker baru yang mematuhi FIPS 140-2, sertakan --fips opsi startup saat Anda memulai instance untuk pertama kalinya. Tindakan ini akan menempatkan instance baru dalam mode yang sesuai dengan FIPS.
Hanya instance baru yang dapat ditempatkan ke dalam mode yang sesuai dengan FIPS. Instance yang memiliki database Looker yang ada akan gagal dimulai saat opsi startup --fips ditentukan.
FIPS dan SSL
Looker menyediakan SSL yang mematuhi FIPS untuk koneksi keluar (misalnya, database, endpoint pengiriman hasil kueri, OAuth, dan lainnya). Namun, pelanggan harus menyediakan endpoint penghentian SSL eksternal untuk permintaan https yang masuk.
Sebaiknya gunakan NGINX dengan build OpenSSL yang mematuhi FIPS 140-2, seperti yang dijelaskan dalam dokumentasi NGINX.
Ikuti petunjuk NGINX untuk mengonfigurasi penghentian SSL.
FIPS dan dialek database
Database apa pun yang digunakan oleh instance Looker yang berada dalam mode yang kompatibel dengan FIPS tidak akan berfungsi dengan instance Looker yang tidak berada dalam mode yang kompatibel dengan FIPS.
Beberapa dialek database yang didukung oleh Looker tidak didukung dalam mode yang mematuhi FIPS. Dialek berikut tidak didukung dalam mode yang sesuai dengan FIPS:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vektor