聯邦資訊處理標準出版品 (FIPS) 140-2 是美國政府的電腦安全標準,用於核准加密模組。您可以建立新的客戶代管 Looker 執行個體,以符合 FIPS 140-2 第 1 級標準。
建立符合 FIPS 140-2 標準的 Looker 執行個體
如要建立符合 FIPS 140-2 標準的新 Looker 執行個體,請在首次啟動執行個體時加入 --fips startup 選項。這會將新執行個體設為符合 FIPS 規範的模式。
只有新執行個體可以進入 FIPS 相容模式。如果執行個體已有 Looker 資料庫,指定 --fips 啟動選項時,執行個體將無法啟動。
FIPS 和 SSL
Looker 會為輸出連線 (例如資料庫、查詢結果傳送端點、OAuth 等) 提供符合 FIPS 標準的 SSL。不過,客戶必須為傳入的 https 要求提供外部 SSL 終止端點。
建議您搭配使用 NGINX 和符合 FIPS 140-2 標準的 OpenSSL 建構版本,詳情請參閱 NGINX 說明文件。
按照 NGINX 的操作說明設定 SSL 終止。
FIPS 和資料庫方言
如果 Looker 執行個體處於符合 FIPS 規範的模式,則該執行個體使用的任何資料庫,都無法與不符合 FIPS 規範的 Looker 執行個體搭配使用。
在符合 FIPS 標準的模式中,Looker 支援的數種資料庫方言不受支援。FIPS 相容模式不支援下列方言:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11 以上版本
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- 向量