La Publicación 140-2 de los Estándares federales de procesamiento de la información (FIPS) es un estándar de seguridad informática del Gobierno de EE.UU. que se usa para aprobar módulos criptográficos. Se pueden crear instancias de Looker alojadas por el cliente nuevas para cumplir con los estándares del nivel 1 de FIPS 140-2.
Crea una instancia de Looker que cumpla con FIPS 140-2
Para crear una instancia de Looker nueva que cumpla con la norma FIPS 140-2, incluye la opción de inicio --fips cuando inicies la instancia por primera vez. Esto coloca la instancia nueva en modo compatible con FIPS.
Solo las instancias nuevas se pueden colocar en el modo compatible con FIPS. Una instancia que tiene una base de datos de Looker existente no se iniciará cuando se especifique la opción de inicio --fips.
FIPS y SSL
Looker proporciona SSL compatible con FIPS para las conexiones salientes (por ejemplo, bases de datos, extremos de entrega de resultados de consultas, OAuth y otros). Sin embargo, el cliente debe proporcionar un extremo de terminación SSL externo para las solicitudes https entrantes.
Recomendamos usar NGINX con una compilación de OpenSSL que cumpla con FIPS 140-2, como se describe en la documentación de NGINX.
Sigue las instrucciones de NGINX para configurar la finalización de SSL.
FIPS y dialectos de bases de datos
Las bases de datos que usó una instancia de Looker en modo compatible con FIPS no funcionarán con una instancia de Looker que no esté en modo compatible con FIPS.
Varios dialectos de bases de datos que Looker admite de otro modo no se admiten en el modo compatible con FIPS. Los siguientes dialectos no son compatibles con el modo que cumple con los estándares de FIPS:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11 y versiones posteriores
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vector