Alteryx Server-FIPS
Alteryx Server-FIPS Version 2022.1 ist die erste Version von Server, die eine FIPS 140-2-fähige Option für Kunden bietet, die FIPS-Konformität benötigen. Beachten Sie, dass diese Standards vom US National Institute of Standards and Technology (NIST) zur Verwendung durch US-Regierungsbehörden und ihre Auftragnehmer entwickelt wurden. Weitere Informationen zu FIPS finden Sie auf der Seite NIST und FIPS - Häufig gestellte Fragen (FAQ) .
Die Standardversion von Alteryx Server (Nicht-FIPS) ist nicht FIPS-fähig. Für unsere FIPS 140-2-Kunden steht unter separaten Lizenzbedingungen eine separate Version (und ein Installationsprogramm) zur Verfügung.
Funktionsunterschiede in der aktuellen FIPS 140-2-Version
Anmerkung
Server im Vergleich zu Server-FIPS
Server-FIPS 2023.1 verfügt über einige Funktionen, die im Vergleich zu Server-Versionen ohne FIPS nicht verfügbar oder in ihrer Funktion eingeschränkt sind. Nutzen Sie die folgende Liste als Referenz. Wir planen, viele dieser Funktionen in zukünftigen Versionen von Server-FIPS wieder verfügbar zu machen.
Nicht enthaltene oder begrenzte Funktionen
Informationen zu Server-Funktionen, die in der aktuellen Alteryx Server-FIPS-Version nicht oder nur eingeschränkt zur Verfügung stehen, finden Sie auf der Hilfeseite Alteryx Server und Server-FIPS: Funktionsunterschiede .
Andere Aktualisierungen in der aktuellen FIPS 140-2-Version
TLS für alle Dienste aktiviert
AlteryxService unterstützt jetzt TLS für die interne und direkte Kommunikation auf Dienstebene. Für die FIPS-Version von Server ist TLS für alle Dienste aktiviert und kann nicht deaktiviert werden. Weitere Informationen finden Sie auf der Hilfeseite Systemeinstellungen .
Endbenutzer-Lizenzvereinbarung
Wir haben die Informationen zur Endbenutzer-Lizenzvereinbarung (EULA) auf eine FIPS-spezifische EULA aktualisiert. Diese stehen Ihnen unter der Option Endbenutzer-Lizenzvereinbarung im Dropdown-Hilfe-Menü zur Verfügung.
Verschlüsselung von Analyse-App-Feldern
Analyse-App-Felder sind in dieser Version nicht verschlüsselt. Wenn die Analyse-App-Felder bei Ihnen personenbezogene Daten (PII) enthalten, werden diese Daten nicht zusätzlich geschützt. Daher empfehlen wir Ihnen, keine PII (personenbezogenen Daten) oder andere sicheren Informationen in die Analyse-App-Felder einzugeben.
FIPS 140-2-zertifizierte kryptografische Module, die von Alteryx Server verwendet werden
Anmerkungen
[1]: Alteryx hat keine Option, unseren Build von OpenSSL 3.0.0 FIPS 140-2 zertifizieren zu lassen, da CMVP keine FIPS 140-2-Einreichungen für neue Validierungszertifikate mehr akzeptiert. Das bedeutet, dass wir auf die Zertifizierung des OpenSSL-FIPS-Anbieters durch NIST warten und dann auf die Verwendung des zertifizierten OpenSSL-FIPS-Providers umstellen müssen, sobald dieser verfügbar ist.