A Federal Information Processing Standard Publication (FIPS) 140-2 é uma norma de segurança informática do governo dos EUA que é usada para aprovar módulos criptográficos. É possível criar novas instâncias do Looker alojadas pelo cliente para cumprir as normas do nível 1 da FIPS 140-2.
Criar uma instância do Looker em conformidade com a norma FIPS 140-2
Para criar uma nova instância do Looker em conformidade com a norma FIPS 140-2, inclua a --fips opção de arranque quando iniciar a instância pela primeira vez. Esta ação coloca a nova instância no modo compatível com FIPS.
Só é possível colocar novas instâncias no modo compatível com FIPS. Uma instância com uma base de dados do Looker existente não é iniciada quando a opção de arranque --fips é especificada.
FIPS e SSL
O Looker fornece SSL em conformidade com a FIPS para ligações de saída (por exemplo, bases de dados, pontos finais de entrega de resultados de consultas, OAuth e outros). No entanto, o cliente tem de fornecer um ponto final de terminação SSL externo para pedidos https recebidos.
Recomendamos a utilização do NGINX com uma compilação compatível com FIPS 140-2 do OpenSSL, conforme descrito na documentação do NGINX.
Siga as instruções do NGINX para configurar a terminação SSL.
FIPS e dialetos de bases de dados
Qualquer base de dados usada por uma instância do Looker que esteja no modo compatível com FIPS não funciona com uma instância do Looker que não esteja no modo compatível com FIPS.
Vários dialetos de base de dados que, de resto, são suportados pelo Looker, não são suportados no modo compatível com FIPS. Os seguintes dialetos não são suportados no modo compatível com FIPS:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11 ou superior
- Druida
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vetor