La norme FIPS (Federal Information Processing Standard) 140-2 est une norme de sécurité informatique mise en place par le gouvernement américain pour approuver les modules cryptographiques. Vous pouvez créer des instances Looker hébergées par le client pour répondre aux normes de niveau 1 de la certification FIPS 140-2.
Créer une instance Looker conforme à la norme FIPS 140-2
Pour créer une instance Looker conforme à la norme FIPS 140-2, incluez l'option de démarrage --fips lorsque vous démarrez l'instance pour la première fois. La nouvelle instance est alors mise en mode conforme à FIPS.
Seules les nouvelles instances peuvent être placées en mode conforme à la norme FIPS. Une instance disposant d'une base de données Looker existante ne démarrera pas lorsque l'option de démarrage --fips sera spécifiée.
FIPS et SSL
Looker fournit un protocole SSL conforme à la norme FIPS pour les connexions sortantes (bases de données, points de terminaison de diffusion des résultats de requête, OAuth, etc.). Toutefois, le client doit fournir un point de terminaison SSL externe pour les requêtes https entrantes.
Nous vous recommandons d'utiliser NGINX avec une version d'OpenSSL conforme à la norme FIPS 140-2, comme décrit dans la documentation NGINX.
Suivez les instructions de NGINX pour configurer l'arrêt SSL.
FIPS et dialectes de base de données
Toute base de données utilisée par une instance Looker en mode conforme à la norme FIPS ne fonctionnera pas avec une instance Looker qui n'est pas en mode conforme à la norme FIPS.
Plusieurs dialectes de base de données compatibles avec Looker ne le sont pas en mode conforme à la norme FIPS. Les dialectes suivants ne sont pas acceptés en mode conforme à la norme FIPS:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11 ou version ultérieure
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vecteur