Federal Information Processing Standard Publication (FIPS) 140-2 ist ein Computersicherheitsstandard der US-Regierung, der zur Genehmigung kryptografischer Module verwendet wird. Neue, von Kunden gehostete Looker-Instanzen können erstellt werden, um die Standards FIPS 140-2 Level 1 zu erfüllen.
FIPS 140-2-konforme Looker-Instanz erstellen
Wenn Sie eine neue FIPS 140-2-konforme Looker-Instanz erstellen möchten, fügen Sie beim ersten Start der Instanz die Startoption --fips hinzu. Dadurch wird die neue Instanz in den FIPS-konformen Modus versetzt.
Nur neue Instanzen können in den FIPS-konformen Modus versetzt werden. Eine Instanz mit einer vorhandenen Looker-Datenbank kann nicht gestartet werden, wenn die Startoption --fips angegeben ist.
FIPS und SSL
Looker bietet FIPS-konformes SSL für ausgehende Verbindungen (z. B. Datenbanken, Endpunkte für die Lieferung von Abfrageergebnissen, OAuth und andere). Der Kunde muss jedoch einen externen SSL-Endpunkt für eingehende https-Anfragen angeben.
Wir empfehlen die Verwendung von NGINX mit einer FIPS 140-2-konformen Build-Version von OpenSSL, wie in der NGINX-Dokumentation beschrieben.
Folgen Sie der Anleitung von NGINX zur Konfiguration der SSL-Terminierung.
FIPS und Datenbankdialekte
Datenbanken, die von einer Looker-Instanz verwendet wurden, die sich im FIPS-kompatiblen Modus befindet, funktionieren nicht mit einer Looker-Instanz, die sich nicht im FIPS-kompatiblen Modus befindet.
Einige Datenbankdialekte, die ansonsten von Looker unterstützt werden, werden im FIPS-konformen Modus nicht unterstützt. Die folgenden Dialekte werden im FIPS-konformen Modus nicht unterstützt:
- Actian Lawine
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vektor