La publication FIPS (Federal Information Processing Standard) 140-2 est une norme de sécurité informatique du gouvernement américain qui est utilisée pour approuver les modules de chiffrement. Vous pouvez créer des instances Looker hébergées par le client qui répondent aux normes FIPS 140-2 de niveau 1.
Créer une instance Looker conforme à la norme FIPS 140-2
Pour créer une instance Looker conforme à la norme FIPS 140-2, incluez l'option de démarrage --fips lorsque vous démarrez l'instance pour la première fois. Cela place la nouvelle instance en mode conforme à la norme FIPS.
Seules les nouvelles instances peuvent être placées en mode conforme aux normes FIPS. Une instance qui possède une base de données Looker existante ne pourra pas démarrer si l'option de démarrage --fips est spécifiée.
FIPS et SSL
Looker fournit un protocole SSL conforme à la norme FIPS pour les connexions sortantes (par exemple, les bases de données, les points de terminaison de distribution des résultats de requête, OAuth, etc.). Toutefois, le client doit fournir un point de terminaison SSL externe pour les requêtes https entrantes.
Nous vous recommandons d'utiliser NGINX avec une version d'OpenSSL conforme à la norme FIPS 140-2, comme décrit dans la documentation NGINX.
Suivez les instructions NGINX pour configurer l'arrêt SSL.
FIPS et dialectes de base de données
Toute base de données utilisée par une instance Looker en mode conforme à la norme FIPS ne fonctionnera pas avec une instance Looker qui n'est pas en mode conforme à la norme FIPS.
Plusieurs dialectes de bases de données qui sont normalement compatibles avec Looker ne le sont pas en mode conforme à la norme FIPS. Les dialectes suivants ne sont pas acceptés en mode conforme à la norme FIPS :
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vecteur