La Publicación Federal de Estándares de Procesamiento de la Información (FIPS) 140-2 es un estándar de seguridad informática del Gobierno de EE.UU. que se usa para aprobar módulos criptográficos. Se pueden crear nuevas instancias de Looker alojadas por el cliente para cumplir con los estándares de nivel 1 del estándar FIPS 140-2.
Crea una instancia de Looker que cumpla con FIPS 140-2
Para crear una nueva instancia de Looker que cumpla con el estándar FIPS 140-2, incluye la opción de inicio --fips cuando inicies la instancia por primera vez. Esto coloca la instancia nueva en el modo que cumple con FIPS.
Solo las instancias nuevas se pueden colocar en el modo que cumple con el estándar FIPS. Una instancia que tenga una base de datos de Looker existente no podrá iniciarse cuando se especifique la opción de inicio --fips.
FIPS y SSL
Looker proporciona SSL que cumple con FIPS para las conexiones salientes (por ejemplo, bases de datos, extremos de entrega de resultados de consultas, OAuth y otros). Sin embargo, el cliente debe proporcionar un extremo de terminación de SSL externo para las solicitudes https entrantes.
Recomendamos usar NGINX con una compilación de OpenSSL que cumpla con FIPS 140-2, como se describe en la documentación de NGINX.
Sigue las instrucciones de NGINX para configurar la terminación de SSL.
FIPS y dialectos de bases de datos
Cualquier base de datos que haya usado una instancia de Looker que esté en modo de cumplimiento de FIPS no funcionará con una instancia de Looker que no esté en modo de cumplimiento de FIPS.
Varios dialectos de bases de datos que Looker admite de otra manera no son compatibles con el modo que cumple con FIPS. Los siguientes dialectos no son compatibles en el modo que cumple con FIPS:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11 y versiones posteriores
- Druid
- Exasol
- IBM Netezza
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vector