La publication FIPS (Federal Information Processing Standard) 140-2 est une norme de sécurité informatique mise en place par le gouvernement américain. Elle est utilisée pour approuver les modules cryptographiques. De nouvelles instances Looker hébergées par le client peuvent être créées pour répondre aux normes FIPS 140-2 de niveau 1.
Créer une instance Looker conforme à la norme FIPS 140-2
Pour créer une instance Looker conforme à la norme FIPS 140-2, incluez l'--fips option de démarrage lorsque vous démarrez l'instance pour la première fois. La nouvelle instance est alors placée en mode conforme à la norme FIPS.
Seules les nouvelles instances peuvent être placées en mode conforme à la norme FIPS. Une instance qui possède une base de données Looker existante ne pourra pas démarrer lorsque l'option de démarrage --fips est spécifiée.
FIPS et SSL
Looker fournit un protocole SSL conforme à la norme FIPS pour les connexions sortantes (par exemple, les bases de données, les points de terminaison de diffusion des résultats de requête, OAuth, etc.). Toutefois, le client doit fournir un point de terminaison de terminaison SSL externe pour les requêtes https entrantes.
Nous vous recommandons d'utiliser NGINX avec une version d'OpenSSL conforme à la norme FIPS 140-2, comme décrit dans la documentation NGINX.
Suivez les instructions NGINX pour configurer la terminaison SSL.
FIPS et dialectes de base de données
Toute base de données utilisée par une instance Looker en mode conforme à la norme FIPS ne fonctionnera pas avec une instance Looker qui n'est pas en mode conforme à la norme FIPS.
Plusieurs dialectes de base de données qui sont par ailleurs compatibles avec Looker ne sont pas compatibles en mode conforme à la norme FIPS. Les dialectes suivants ne sont pas compatibles en mode conforme à la norme FIPS :
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vecteur