כדי לעמוד בדרישות רגולטוריות או בדרישות של אבטחת נתונים, אתם יכולים להפעיל תאימות לרמה 1 של פרסום התקן הפדרלי לעיבוד מידע (FIPS) 140-3 במופעים חדשים של Looker (Google Cloud core). FIPS 140-3 הוא תקן אבטחת מחשבים של ממשלת ארה"ב, שמאשר מודולים קריפטוגרפיים. כשיוצרים מופעים חדשים של Looker (Google Cloud core) במהדורות Enterprise או Embed, אפשר להגדיר הצפנה שעברה אימות FIPS 140-3.
במאמר הזה מוסבר איך להגדיר הצפנה עם אימות FIPS 140-3.
אם המכונה של Looker (Google Cloud core) נוצרה בהתאם לתקן FIPS 140-2 ברמה 1, היא תעודכן אוטומטית להצפנה ברמה 1 של FIPS 140-3 לאחר השדרוג ל-Looker 26.12.
יצירת מכונה של Looker (Google Cloud Core) שתואמת לתקן FIPS 140-3 ברמה 1
כדי ליצור מופע חדש של Looker (Google Cloud core) שתואם לתקן FIPS 140-3 ברמה 1, מסמנים את תיבת הסימון Enable FIPS 140-3 level 1 Validated encryption (הפעלת הצפנה מאומתת ברמה 1 של FIPS 140-3) בחלק FIPS 140-3 level 1 Validated Encryption (הצפנה מאומתת ברמה 1 של FIPS 140-3) בקטע Encryption (הצפנה) כשיוצרים את המופע של Looker (Google Cloud core).
אפשר להפעיל מצב תאימות ל-FIPS רק במקרים חדשים.
Looker (Google Cloud core) לא תומך בייצוא או בהעברה של נתונים ממופע שלא תואם ל-FIPS למופע שתואם ל-FIPS.
FIPS וניבים של מסדי נתונים
כל מסד נתונים שנעשה בו שימוש במופע Looker (Google Cloud core) שפועל במצב תאימות ל-FIPS לא יעבוד עם מופע Looker (Google Cloud core) שלא פועל במצב תאימות ל-FIPS.
יש כמה ניבים של מסדי נתונים שנתמכים ב-Looker (Google Cloud Core) אבל לא נתמכים במצב תאימות לתקן FIPS. אין תמיכה בניבים הבאים במצב תאימות ל-FIPS:
- Apache Druid
- Denodo 8
- Dremio 11+
- IBM Netezza
- Microsoft Azure SQL Database
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
תקן FIPS ושיקוף קבוצות
במופעים של Looker (Google Cloud core) שתואמים לתקן FIPS ומשתמשים ב-Google OAuth לאימות משתמשים, אין תמיכה בשיקוף קבוצות בין קבוצות Google לבין Looker (Google Cloud core).