在 Looker (Google Cloud Core) 執行個體上啟用 FIPS 140-2 級別 1 相容性

聯邦資訊處理標準出版品 (FIPS) 140-2 是美國政府的電腦安全標準,用於核准加密模組。使用企業版嵌入版選項建立的 Looker (Google Cloud Core) 執行個體,可符合 FIPS 140-2 第 1 級標準。

建立符合 FIPS 140-2 標準的 Looker (Google Cloud Core) 執行個體

如要建立符合 FIPS 140-2 規範的 Looker (Google Cloud Core) 執行個體,請在「Encryption」(加密) 專區的「FIPS 140-2 Validated Encryption」(通過 FIPS 140-2 驗證的加密) 部分,建立 Looker (Google Cloud Core) 執行個體時,選取「Enable FIPS 140-2 Validated encryption」(啟用通過 FIPS 140-2 驗證的加密) 核取方塊。

只有新執行個體可以進入 FIPS 規範模式。

Looker (Google Cloud Core) 不支援從不符合 FIPS 規範的執行個體匯出遷移資料至符合 FIPS 規範的執行個體。

FIPS 和資料庫方言

如果 Looker (Google Cloud Core) 執行個體處於符合 FIPS 規範的模式,則該執行個體使用的任何資料庫,都無法與不符合 FIPS 規範的 Looker (Google Cloud Core) 執行個體搭配使用。

在符合 FIPS 標準的模式下,Looker (Google Cloud Core) 支援的某些資料庫方言不支援。FIPS 相容模式不支援下列方言

  • Denodo 8
  • Dremio 11 以上版本
  • IBM Netezza
  • Microsoft SQL Server (MSSQL)
  • PrestoSQL
  • Teradata
  • Trino

FIPS 和群組鏡像

使用 Google OAuth 進行使用者驗證的 FIPS 相容 Looker (Google Cloud Core) 執行個體,不支援 Google 群組與 Looker (Google Cloud Core) 之間的群組鏡像