La publicación 140-2 relativa a los estándares federales de procesamiento de información (Federal Information Processing Standards, FIPS) es un estándar de seguridad informática del Gobierno de EE. UU. que se usa para aprobar módulos criptográficos. Se pueden crear nuevas instancias de Looker alojadas por el cliente para cumplir los estándares FIPS 140-2 de nivel 1.
Crear una instancia de Looker que cumpla el estándar FIPS 140-2
Para crear una instancia de Looker que cumpla el estándar FIPS 140-2, incluye la --fips opción de inicio cuando inicies la instancia por primera vez. De esta forma, la nueva instancia se pondrá en modo compatible con FIPS.
Solo se pueden colocar nuevas instancias en el modo compatible con FIPS. Una instancia que tenga una base de datos de Looker no se podrá iniciar si se especifica la opción de inicio --fips.
FIPS y SSL
Looker proporciona SSL compatible con FIPS para las conexiones salientes (por ejemplo, bases de datos, endpoints de entrega de resultados de consultas, OAuth y otros). Sin embargo, el cliente debe proporcionar un endpoint de terminación SSL externo para las solicitudes https entrantes.
Te recomendamos que uses NGINX con una compilación de OpenSSL que cumpla el estándar FIPS 140-2, tal como se describe en la documentación de NGINX.
Sigue las instrucciones de NGINX para configurar la terminación SSL.
FIPS y dialectos de bases de datos
Las bases de datos que haya usado una instancia de Looker que esté en modo compatible con FIPS no funcionarán con una instancia de Looker que no esté en modo compatible con FIPS.
Algunos dialectos de bases de datos que Looker admite no se admiten en el modo compatible con FIPS. Los siguientes dialectos no se admiten en el modo compatible con FIPS:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vector