הפעלת תאימות לתקן FIPS 140-3 ברמה 1 במופע של Looker (Google Cloud core)

כדי לעמוד בדרישות רגולטוריות או בדרישות של אבטחת נתונים, אתם יכולים להפעיל תאימות לרמה 1 של פרסום התקן הפדרלי לעיבוד מידע (FIPS) 140-3 במופעים חדשים של Looker (Google Cloud core). ‫FIPS 140-3 הוא תקן אבטחת מחשבים של ממשלת ארה"ב, שמאשר מודולים קריפטוגרפיים. כשיוצרים מופעים חדשים של Looker (Google Cloud core) במהדורות Enterprise או Embed, אפשר להגדיר הצפנה שעברה אימות FIPS 140-3.

במאמר הזה מוסבר איך להגדיר הצפנה עם אימות FIPS 140-3.

אם המכונה של Looker (Google Cloud core) נוצרה בהתאם לתקן FIPS 140-2 ברמה 1, היא תעודכן אוטומטית להצפנה ברמה 1 של FIPS 140-3 לאחר השדרוג ל-Looker 26.12.

יצירת מכונה של Looker (Google Cloud Core)‎ שתואמת לתקן FIPS 140-3 ברמה 1

כדי ליצור מופע חדש של Looker (Google Cloud core) שתואם לתקן FIPS 140-3 ברמה 1, מסמנים את תיבת הסימון Enable FIPS 140-3 level 1 Validated encryption (הפעלת הצפנה מאומתת ברמה 1 של FIPS 140-3) בחלק FIPS 140-3 level 1 Validated Encryption (הצפנה מאומתת ברמה 1 של FIPS 140-3) בקטע Encryption (הצפנה) כשיוצרים את המופע של Looker (Google Cloud core).

אפשר להפעיל מצב תאימות ל-FIPS רק במקרים חדשים.

‫Looker (Google Cloud core) לא תומך בייצוא או בהעברה של נתונים ממופע שלא תואם ל-FIPS למופע שתואם ל-FIPS.

FIPS וניבים של מסדי נתונים

כל מסד נתונים שנעשה בו שימוש במופע Looker (Google Cloud core) שפועל במצב תאימות ל-FIPS לא יעבוד עם מופע Looker (Google Cloud core) שלא פועל במצב תאימות ל-FIPS.

יש כמה ניבים של מסדי נתונים שנתמכים ב-Looker ‏ (Google Cloud Core) אבל לא נתמכים במצב תאימות לתקן FIPS. אין תמיכה בניבים הבאים במצב תאימות ל-FIPS:

  • ‫Apache Druid
  • Denodo 8
  • Dremio 11+‎
  • IBM Netezza
  • Microsoft Azure SQL Database
  • Microsoft SQL Server‏ (MSSQL)
  • PrestoDB
  • PrestoSQL
  • Teradata
  • Trino

תקן FIPS ושיקוף קבוצות

במופעים של Looker (Google Cloud core) שתואמים לתקן FIPS ומשתמשים ב-Google OAuth לאימות משתמשים, אין תמיכה בשיקוף קבוצות בין קבוצות Google לבין Looker (Google Cloud core).