此页面由 Cloud Translation API 翻译。

实现 FIPS 140-2 1 级合规性

美国联邦信息处理标准出版物 (FIPS) 140-2 是美国政府计算机安全标准，用于审批加密模块。可以创建新的客户托管式 Looker 实例，以符合 FIPS 140-2 1 级标准。

创建符合 FIPS 140-2 标准的 Looker 实例

如需创建符合 FIPS 140-2 标准的新 Looker 实例，请在首次启动实例时添加 --fips 启动选项。这会将新实例置于符合 FIPS 标准的模式。

只有新实例才能置于符合 FIPS 标准的模式。如果指定 --fips 启动选项，则具有现有 Looker 数据库的实例将无法启动。

Looker 为出站连接（例如数据库、查询结果传送端点、OAuth 等）提供符合 FIPS 标准的 SSL。不过，客户必须为传入的 https 请求提供外部 SSL 终止端点。

我们建议您将 NGINX 与符合 FIPS 140-2 标准的 OpenSSL build 搭配使用，如 NGINX 文档中所述。

按照 NGINX 说明配置 SSL 终止。

符合 FIPS 模式的 Looker 实例使用的任何数据库都无法与不符合 FIPS 模式的 Looker 实例搭配使用。

在符合 FIPS 标准的模式下，Looker 不支持一些原本支持的数据库方言。在符合 FIPS 标准的模式下，不支持以下方言：