Federal Information Processing Standard Publication (FIPS) 140-2 adalah standar keamanan komputer pemerintah AS yang digunakan untuk menyetujui modul kriptografi. Instance Looker baru yang dihosting pelanggan dapat dibuat untuk memenuhi standar FIPS 140-2 Level 1.
Membuat instance Looker yang mematuhi FIPS 140-2
Untuk membuat instance Looker baru yang mematuhi FIPS 140-2, sertakan opsi startup --fips saat Anda pertama kali memulai instance. Tindakan ini akan menempatkan instance baru dalam mode yang mematuhi FIPS.
Hanya instance baru yang dapat ditempatkan ke mode yang sesuai dengan FIPS. Instance yang memiliki database Looker yang ada akan gagal dimulai saat opsi startup --fips ditentukan.
FIPS dan SSL
Looker menyediakan SSL yang sesuai dengan FIPS untuk koneksi keluar (misalnya, database, endpoint pengiriman hasil kueri, OAuth, dan lainnya). Namun, pelanggan harus menyediakan endpoint penghentian SSL eksternal untuk permintaan https yang masuk.
Sebaiknya gunakan NGINX dengan build OpenSSL yang mematuhi FIPS 140-2, seperti yang dijelaskan dalam dokumentasi NGINX.
Ikuti petunjuk NGINX untuk mengonfigurasi penghentian SSL.
FIPS dan dialek database
Setiap database yang digunakan oleh instance Looker yang berada dalam mode yang sesuai dengan FIPS tidak akan berfungsi dengan instance Looker yang tidak berada dalam mode yang sesuai dengan FIPS.
Beberapa dialek database yang didukung oleh Looker tidak didukung dalam mode yang mematuhi FIPS. Dialek berikut tidak didukung dalam mode yang sesuai dengan FIPS:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vektor