Federal Information Processing Standard Publication (FIPS) 140-2 הוא תקן אבטחת מחשבים של ממשלת ארה"ב שמשמש לאישור מודולים קריפטוגרפיים. אפשר ליצור מופעים חדשים של Looker באירוח בצד הלקוח שעומדים בתקנים של FIPS 140-2 ברמה 1.
יצירת מופע Looker שתואם לתקן FIPS 140-2
כדי ליצור מופע חדש של Looker שתואם לתקן FIPS 140-2, צריך לכלול את --fips אפשרות ההפעלה כשמפעילים את המופע בפעם הראשונה. הפעולה הזו תעביר את המופע החדש למצב תאימות ל-FIPS.
אפשר להפעיל מצב תאימות ל-FIPS רק במקרים חדשים. אם מציינים את אפשרות ההפעלה --fips, לא ניתן להפעיל מופע שיש לו מסד נתונים קיים של Looker.
FIPS ו-SSL
Looker מספק SSL שתואם ל-FIPS לחיבורים יוצאים (לדוגמה, מסדי נתונים, נקודות קצה של מסירת תוצאות שאילתה, OAuth ועוד). עם זאת, הלקוח צריך לספק נקודת קצה חיצונית לניתוק SSL עבור בקשות נכנסות מסוג https.
מומלץ להשתמש ב-NGINX עם גרסה של OpenSSL שתואמת לתקן FIPS 140-2, כפי שמתואר בתיעוד של NGINX.
פועלים לפי ההוראות של NGINX להגדרת סיום SSL.
FIPS וניבים של מסדי נתונים
כל מסד נתונים שנעשה בו שימוש במופע Looker שנמצא במצב תאימות ל-FIPS לא יפעל עם מופע Looker שלא נמצא במצב תאימות ל-FIPS.
חלק מניבי השפה של מסדי נתונים שנתמכים ב-Looker לא נתמכים במצב תאימות ל-FIPS. אין תמיכה בניבים הבאים במצב תאימות ל-FIPS:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vector