Activer la conformité FIPS 140-3 niveau 1 sur une instance Looker (Google Cloud Core)

La publication FIPS (Federal Information Processing Standard) 140-3 est une norme de sécurité informatique du gouvernement américain qui est utilisée pour approuver les modules cryptographiques. Les nouvelles instances Looker (Google Cloud Core) créées avec l'option d'édition Enterprise ou Embed peuvent être créées pour répondre aux normes FIPS 140-3 de niveau 1.

Si votre instance Looker (Google Cloud Core) a été créée avec la norme FIPS 140-2 niveau 1, elle sera automatiquement mise à jour vers le chiffrement FIPS 140-3 niveau 1 lors de la mise à niveau vers Looker 26.12.

Créer une instance Looker (Google Cloud Core) conforme à la norme FIPS 140-3 de niveau 1

Pour créer une instance Looker (Google Cloud Core) conforme à la norme FIPS 140-3 de niveau 1, cochez la case Activer le chiffrement validé FIPS 140-3 de niveau 1 dans la section Chiffrement, sous Chiffrement validé FIPS 140-3 de niveau 1, lorsque vous créez l'instance Looker (Google Cloud Core).

Seules les nouvelles instances peuvent être placées en mode conforme aux normes FIPS.

Looker (Google Cloud Core) n'autorise pas l'exportation ni la migration de données depuis une instance non conforme à la norme FIPS vers une instance conforme à cette norme.

FIPS et dialectes de base de données

Toute base de données utilisée par une instance Looker (Google Cloud Core) en mode conforme à la norme FIPS ne fonctionnera pas avec une instance Looker (Google Cloud Core) qui n'est pas en mode conforme à la norme FIPS.

Plusieurs dialectes de base de données qui sont normalement compatibles avec Looker (Google Cloud Core) ne le sont pas en mode conforme à la norme FIPS. Les dialectes suivants ne sont pas acceptés en mode conforme à la norme FIPS :

  • Apache Druid
  • Denodo 8
  • Dremio 11+
  • IBM Netezza
  • Microsoft Azure SQL Database
  • Microsoft SQL Server (MSSQL)
  • PrestoDB
  • PrestoSQL
  • Teradata
  • Trino

FIPS et mise en miroir de groupes

Les instances Looker (Google Cloud Core) conformes à la norme FIPS qui utilisent Google OAuth pour l'authentification des utilisateurs ne sont pas compatibles avec la mise en miroir des groupes entre les groupes Google et Looker (Google Cloud Core).