A publicação 140-2 do Federal Information Processing Standard (FIPS) é uma norma de segurança de computadores do governo dos EUA usada para aprovar módulos criptográficos. Novas instâncias do Looker hospedadas pelo cliente podem ser criadas para atender aos padrões do Nível 1 do FIPS 140-2.
Como criar uma instância do Looker compatível com o FIPS 140-2
Para criar uma nova instância do Looker compatível com o FIPS 140-2, inclua a --fips opção de inicialização ao iniciar a instância pela primeira vez. Isso coloca a nova instância no modo compatível com o FIPS.
Somente novas instâncias podem ser colocadas no modo compatível com o FIPS. Uma instância que tem um banco de dados do Looker vai falhar ao iniciar quando a opção de inicialização --fips for especificada.
FIPS e SSL
O Looker oferece SSL compatível com o FIPS para conexões de saída (por exemplo, bancos de dados, endpoints de entrega de resultados de consultas, OAuth e outros). No entanto, o cliente precisa fornecer um endpoint de encerramento de SSL externo para solicitações https recebidas.
Recomendamos o uso do NGINX com uma versão compatível com o FIPS 140-2 do OpenSSL, conforme descrito na documentação do NGINX.
Siga as instruções do NGINX para configurar o encerramento de SSL.
FIPS e dialetos de banco de dados
Qualquer banco de dados usado por uma instância do Looker no modo compatível com o FIPS não vai funcionar com uma instância do Looker que não esteja nesse modo.
Vários dialetos de banco de dados que são compatíveis com o Looker estão indisponíveis no modo compatível com o FIPS. Os seguintes dialetos não são compatíveis com o modo compatível com o FIPS:
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11 ou mais
- Druid
- Exasol
- IBM Netezza
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vetor