Como ativar a conformidade com o FIPS 140-2 nível 1
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
A Publicação 140-2 do Padrão Federal de Processamento de Informações (FIPS) é uma norma de segurança para computadores criada pelo governo dos EUA e usada para aprovar módulos criptográficos. É possível criar novas instâncias do Looker hospedadas pelo cliente para atender aos padrões do FIPS 140-2 Nível 1.
Como criar uma instância do Looker compatível com FIPS 140-2
Para criar uma nova instância do Looker compatível com o FIPS 140-2, inclua a opção de inicialização--fips ao iniciar a instância. Isso coloca a nova instância no modo compatível com FIPS.
Somente novas instâncias podem ser colocadas no modo compatível com FIPS. Uma instância que tenha um banco de dados do Looker não vai ser iniciada quando a opção de inicialização --fips for especificada.
FIPS e SSL
O Looker oferece SSL compatível com FIPS para conexões de saída (por exemplo, bancos de dados, endpoints de entrega de resultados de consulta, OAuth e outros). No entanto, o cliente precisa fornecer um endpoint de encerramento SSL externo para solicitações https de entrada.
Recomendamos o uso do NGINX com um build do OpenSSL compatível com o FIPS 140-2, conforme descrito na documentação do NGINX.
Qualquer banco de dados usado por uma instância do Looker que esteja no modo compatível com FIPS não vai funcionar com uma instância do Looker que não esteja no modo compatível com FIPS.
Vários dialetos de banco de dados que são compatíveis com o Looker não são compatíveis com o modo compatível com FIPS. Os seguintes dialetos não são compatíveis com o modo FIPS:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-25 UTC."],[],[],null,["# Enabling FIPS 140-2 level 1 compliance\n\nThe [Federal Information Processing Standard Publication (FIPS) 140-2](https://csrc.nist.gov/pubs/fips/140-2/upd2/final) is a US government computer security standard that is used to approve cryptographic modules. New customer-hosted Looker instances can be created to meet FIPS 140-2 Level 1 standards.\n\nCreating a FIPS 140-2 compliant Looker instance\n-----------------------------------------------\n\nTo create a new FIPS 140-2 compliant Looker instance, include the `--fips` [startup option](/looker/docs/startup-options) when you first start the instance. This puts the new instance in FIPS-compliant mode.\n\nOnly new instances can be placed into FIPS-compliant mode. An instance that has an existing Looker database will fail to start when the `--fips` startup option is specified.\n\nFIPS and SSL\n------------\n\nLooker provides FIPS-compliant SSL for outgoing connections (for example, databases, query result delivery endpoints, OAuth, and others). However, the customer must provide an external SSL termination endpoint for incoming `https` requests.\n\nWe recommend using NGINX with a FIPS 140-2 compliant build of OpenSSL, as described in the [NGINX documentation](https://docs.nginx.com/nginx/fips-compliance-nginx-plus/).\n\nFollow NGINX instructions to [configure SSL termination](https://docs.nginx.com/nginx/admin-guide/security-controls/terminating-ssl-http/).\n\nFIPS and database dialects\n--------------------------\n\nAny database that was used by a Looker instance that is in FIPS-compliant mode won't work with a Looker instance that is not in FIPS-compliant mode.\n\nSeveral database [dialects](/looker/docs/dialects) that are otherwise supported by Looker are not supported in FIPS-compliant mode. The following dialects are not supported in FIPS-compliant mode:\n\n- Actian Avalanche\n- Denodo 7\n- Denodo 8\n- Dremio\n- Dremio 11+\n- Druid\n- Exasol\n- IBM Netezza\n- Microsoft SQL Server (MSSQL)\n- PrestoDB\n- PrestoSQL\n- Teradata\n- Trino\n- Vector"]]
