Einhaltung von FIPS 140-2 Level 1 aktivieren

Die Federal Information Processing Standard Publication (FIPS) 140-2 ist ein US-amerikanischer Computer-Sicherheitsstandard, der zur Genehmigung von Verschlüsselungsmodulen verwendet wird. Neue von Kunden gehostete Looker-Instanzen können erstellt werden, um die FIPS 140-2-Standards der Stufe 1 zu erfüllen.

FIPS 140-2-konforme Looker-Instanz erstellen

Wenn Sie eine neue FIPS 140-2-konforme Looker-Instanz erstellen möchten, fügen Sie die --fips Startoption hinzu, wenn Sie die Instanz zum ersten Mal starten. Dadurch wird die neue Instanz in den FIPS-konformen Modus versetzt.

Nur neue Instanzen können in den FIPS-konformen Modus versetzt werden. Eine Instanz mit einer vorhandenen Looker-Datenbank kann nicht gestartet werden, wenn die Startoption --fips angegeben ist.

FIPS und SSL

Looker bietet FIPS-konformes SSL für ausgehende Verbindungen (z. B. Datenbanken, Endpunkte für die Zustellung von Abfrageergebnissen, OAuth und andere). Der Kunde muss jedoch einen externen SSL-Terminierungsendpunkt für eingehende https-Anfragen bereitstellen.

Wir empfehlen die Verwendung von NGINX mit einem FIPS 140-2-konformen Build von OpenSSL, wie in der NGINX-Dokumentation beschrieben.

Folgen Sie der NGINX-Anleitung, um die SSL-Terminierung zu konfigurieren.

FIPS und Datenbankdialekte

Jede Datenbank, die von einer Looker-Instanz im FIPS-konformen Modus verwendet wurde, funktioniert nicht mit einer Looker-Instanz, die sich nicht im FIPS-konformen Modus befindet.

Mehrere Datenbankdialekte, die ansonsten von Looker unterstützt werden, werden im FIPS-konformen Modus nicht unterstützt. Die folgenden Dialekte werden im FIPS-konformen Modus nicht unterstützt:

  • Actian Avalanche
  • Denodo 7
  • Denodo 8
  • Dremio
  • Dremio 11+
  • Druid
  • Exasol
  • IBM Netezza
  • Microsoft SQL Server (MSSQL)
  • PrestoDB
  • PrestoSQL
  • Teradata
  • Trino
  • Vector