連邦情報処理標準パブリケーション(FIPS)140-3 は、暗号モジュールの承認に使用される米国政府のコンピュータ セキュリティ標準です。Enterprise エディション オプションまたは Embed エディション オプションを使用して作成された新しい Looker(Google Cloud コア)インスタンスは、FIPS 140-3 レベル 1 標準を満たすように作成できます。
Looker(Google Cloud コア)インスタンスが FIPS 140-2 レベル 1 標準で作成されている場合、Looker 26.12 にアップグレードすると、FIPS 140-3 レベル 1 暗号化に自動的に更新されます。
FIPS 140-3 レベル 1 に準拠した Looker(Google Cloud コア)インスタンスを作成する
FIPS 140-3 レベル 1 に準拠した新しい Looker(Google Cloud コア)インスタンスを作成するには、Looker(Google Cloud コア)インスタンスを作成するときに、[暗号化] セクションの [FIPS 140-3 レベル 1 認証取得済み暗号化] で [FIPS 140-3 レベル 1 認証取得済み暗号化を有効にする] チェックボックスをオンにします。
FIPS 準拠モードに設定できるのは新しいインスタンスのみです。
Looker(Google Cloud コア)は、FIPS 準拠でないインスタンスから FIPS 準拠のインスタンスへのデータのエクスポートまたは移行をサポートしていません。
FIPS とデータベース言語
FIPS 準拠モードの Looker(Google Cloud コア)インスタンスで使用されていたデータベースは、FIPS 準拠モードではない Looker(Google Cloud コア)インスタンスでは機能しません。
Looker(Google Cloud コア)でサポートされているデータベース言語の一部は、FIPS 準拠モードではサポートされていません。次の言語は FIPS 準拠モードではサポートされていません。
- Apache Druid
- Denodo 8
- Dremio 11+
- IBM Netezza
- Microsoft Azure SQL Database
- Microsoft SQL Server (MSSQL)
- PrestoDB
- PrestoSQL
- Teradata
- Trino
FIPS とグループのミラーリング
ユーザー認証に Google OAuth を使用する FIPS 準拠の Looker(Google Cloud コア)インスタンスは、Google グループと Looker(Google Cloud コア)間のグループ ミラーリングをサポートしていません。