聯邦資訊處理標準 (FIPS) 出版品 140-2 是美國政府電腦安全標準,用於核准加密編譯模組。您可以建立新的客戶代管 Looker 執行個體,以符合 FIPS 140-2 第 1 級標準。
建立符合 FIPS 140-2 標準的 Looker 執行個體
如要建立符合 FIPS 140-2 標準的新 Looker 執行個體,請在首次啟動執行個體時,加入 --fips 啟動選項。這會將新執行個體置於符合 FIPS 的模式。
只有新執行個體可以置於符合 FIPS 的模式。如果指定 --fips 啟動選項,則含有現有 Looker 資料庫的執行個體將無法啟動。
FIPS 和 SSL
Looker 會為傳出連線 (例如資料庫、查詢結果提交端點、OAuth 等) 提供符合 FIPS 標準的 SSL。不過,客戶必須為傳入的 https 要求提供外部 SSL 終止端點。
如 NGINX 說明文件所述,建議您搭配符合 FIPS 140-2 規範的 OpenSSL 版本使用 NGINX。
按照 NGINX 操作說明設定 SSL 終止。
FIPS 和資料庫方言
任何由符合 FIPS 模式的 Looker 例項使用的資料庫,都無法與不符合 FIPS 模式的 Looker 例項搭配使用。
在符合 FIPS 規範的模式下,Looker 不支援部分資料庫方言。在符合 FIPS 標準的模式下,系統不支援下列方言:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11 以上版本
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- 向量