La Federal Information Processing Standard Publication (FIPS) 140-2 è uno standard di sicurezza informatica del governo degli Stati Uniti utilizzato per approvare i moduli crittografici. È possibile creare nuove istanze di Looker ospitate dal cliente per soddisfare gli standard FIPS 140-2 livello 1.
Creazione di un'istanza di Looker conforme a FIPS 140-2
Per creare una nuova istanza di Looker conforme a FIPS 140-2, includi l'--fips opzione di avvio quando avvii l'istanza per la prima volta. In questo modo, la nuova istanza viene inserita in modalità conforme a FIPS.
Solo le nuove istanze possono essere inserite in modalità conforme a FIPS. Un'istanza con un database Looker esistente non verrà avviata quando viene specificata l'opzione di avvio --fips.
FIPS e SSL
Looker fornisce SSL conforme a FIPS per le connessioni in uscita (ad esempio database, endpoint di distribuzione dei risultati delle query, OAuth e altri). Tuttavia, il cliente deve fornire un endpoint di terminazione SSL esterno per le richieste https in entrata.
Ti consigliamo di utilizzare NGINX con una build di OpenSSL conforme a FIPS 140-2, come descritto nella documentazione di NGINX.
Segui le istruzioni di NGINX per configurare la terminazione SSL.
FIPS e dialetti del database
Qualsiasi database utilizzato da un'istanza di Looker in modalità conforme a FIPS non funzionerà con un'istanza di Looker che non è in modalità conforme a FIPS.
Diversi dialetti di database altrimenti supportati da Looker non sono supportati in modalità conforme a FIPS. Le seguenti varianti linguistiche non sono supportate nella modalità conforme a FIPS:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vettoriale