美国联邦信息处理标准出版物 (FIPS) 140-2 是美国政府计算机安全标准,用于审批加密模块。可以创建新的客户托管式 Looker 实例,以符合 FIPS 140-2 1 级标准。
创建符合 FIPS 140-2 标准的 Looker 实例
如需创建符合 FIPS 140-2 标准的新 Looker 实例,请在首次启动实例时添加 --fips 启动选项。这会将新实例置于符合 FIPS 标准的模式。
只有新实例才能置于符合 FIPS 标准的模式。如果指定 --fips 启动选项,则具有现有 Looker 数据库的实例将无法启动。
FIPS 和 SSL
Looker 为出站连接(例如数据库、查询结果传送端点、OAuth 等)提供符合 FIPS 标准的 SSL。不过,客户必须为传入的 https 请求提供外部 SSL 终止端点。
我们建议您将 NGINX 与符合 FIPS 140-2 标准的 OpenSSL build 搭配使用,如 NGINX 文档中所述。
按照 NGINX 说明配置 SSL 终止。
FIPS 和数据库方言
符合 FIPS 模式的 Looker 实例使用的任何数据库都无法与不符合 FIPS 模式的 Looker 实例搭配使用。
在符合 FIPS 标准的模式下,Looker 不支持一些原本支持的数据库方言。在符合 FIPS 标准的模式下,不支持以下方言:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- TeraData
- Trino
- 向量