FIPS 140-3 Level 1-Konformität für eine Looker (Google Cloud Core)-Instanz aktivieren

Die Veröffentlichung 140-3 des Federal Information Processing Standard (FIPS) ist ein US-amerikanischer Computer-Sicherheitsstandard, der zur Genehmigung von Verschlüsselungsmodulen verwendet wird. Neue Looker (Google Cloud Core)-Instanzen, die mit der Option Enterprise oder Embed erstellt werden, können die Standards von FIPS 140-3 Level 1 erfüllen.

Wenn Ihre Looker (Google Cloud Core)-Instanz mit dem Standard FIPS 140-2 Level 1 erstellt wurde, wird sie beim Upgrade auf Looker 26.12 automatisch auf die Verschlüsselung gemäß FIPS 140-3 Level 1 aktualisiert.

Looker (Google Cloud Core)-Instanz erstellen, die FIPS 140-3 Level 1 entspricht

Wenn Sie eine neue Looker (Google Cloud Core)-Instanz erstellen möchten, die FIPS 140-3 Level 1 entspricht, wählen Sie im Bereich Verschlüsselung unter Verschlüsselung gemäß FIPS 140-3 Level 1 validiert das Kästchen Verschlüsselung gemäß FIPS 140-3 Level 1 validiert aktivieren aus, wenn Sie die Looker (Google Cloud Core)-Instanz erstellen.

Nur neue Instanzen können in den FIPS-konformen Modus versetzt werden.

Looker (Google Cloud Core) unterstützt das Exportieren oder Migrieren von Daten aus einer Instanz, die nicht FIPS-konform ist, in eine FIPS-konforme Instanz nicht.

FIPS und Datenbankdialekte

Datenbanken, die von einer Looker (Google Cloud Core)-Instanz im FIPS-konformen Modus verwendet wurden, funktionieren nicht mit einer Looker (Google Cloud Core)-Instanz, die nicht im FIPS-konformen Modus ausgeführt wird.

Mehrere Datenbankdialekte, die ansonsten von Looker (Google Cloud Core) unterstützt werden, werden im FIPS-konformen Modus nicht unterstützt. Die folgenden Dialekte werden im FIPS-konformen Modus nicht unterstützt:

  • Apache Druid
  • Denodo 8
  • Dremio 11+
  • IBM Netezza
  • Microsoft Azure SQL-Datenbank
  • Microsoft SQL Server (MSSQL)
  • PrestoDB
  • PrestoSQL
  • Teradata
  • Trino

FIPS und Gruppenspiegelung

FIPS-konforme Looker (Google Cloud Core)-Instanzen, die Google OAuth zur Nutzerauthentifizierung verwenden, unterstützen keine Gruppenspiegelung zwischen Google-Gruppen und Looker (Google Cloud Core).