Looker(Google Cloud コア)インスタンスで FIPS 140-3 レベル 1 コンプライアンスを有効にする

連邦情報処理標準パブリケーション(FIPS)140-3 は、暗号モジュールの承認に使用される米国政府のコンピュータ セキュリティ標準です。Enterprise エディション オプションまたは Embed エディション オプションを使用して作成された新しい Looker(Google Cloud コア)インスタンスは、FIPS 140-3 レベル 1 標準を満たすように作成できます。

Looker(Google Cloud コア)インスタンスが FIPS 140-2 レベル 1 標準で作成されている場合、Looker 26.12 にアップグレードすると、FIPS 140-3 レベル 1 暗号化に自動的に更新されます。

FIPS 140-3 レベル 1 に準拠した Looker(Google Cloud コア)インスタンスを作成する

FIPS 140-3 レベル 1 に準拠した新しい Looker(Google Cloud コア)インスタンスを作成するには、Looker(Google Cloud コア)インスタンスを作成するときに、[暗号化] セクションの [FIPS 140-3 レベル 1 認証取得済み暗号化] で [FIPS 140-3 レベル 1 認証取得済み暗号化を有効にする] チェックボックスをオンにします。

FIPS 準拠モードに設定できるのは新しいインスタンスのみです。

Looker(Google Cloud コア)は、FIPS 準拠でないインスタンスから FIPS 準拠のインスタンスへのデータのエクスポートまたは移行をサポートしていません。

FIPS とデータベース言語

FIPS 準拠モードの Looker(Google Cloud コア)インスタンスで使用されていたデータベースは、FIPS 準拠モードではない Looker(Google Cloud コア)インスタンスでは機能しません。

Looker(Google Cloud コア)でサポートされているデータベース言語の一部は、FIPS 準拠モードではサポートされていません。次の言語は FIPS 準拠モードではサポートされていません。

  • Apache Druid
  • Denodo 8
  • Dremio 11+
  • IBM Netezza
  • Microsoft Azure SQL Database
  • Microsoft SQL Server (MSSQL)
  • PrestoDB
  • PrestoSQL
  • Teradata
  • Trino

FIPS とグループのミラーリング

ユーザー認証に Google OAuth を使用する FIPS 準拠の Looker(Google Cloud コア)インスタンスは、Google グループと Looker(Google Cloud コア)間のグループ ミラーリングをサポートしていません。