Skip to main content

Alteryx Server-FIPS

La versión 2022.2 de Alteryx Server-FIPS es el primer lanzamiento de Server que ofrece una opción compatible con FIPS 140-2 para clientes que necesitan cumplir con FIPS. Ten en cuenta que estos estándares son desarrollados por el Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST) para que las usen agencias gubernamentales y contratistas de ese país. Para obtener más información acerca de FIPS, consulta la página de preguntas frecuentes de FIPS del NIST .

La versión general (no FIPS) de Alteryx Server no es compatible con FIPS. Hay disponible una versión (y un instalador) independientes con términos de licencia independientes para nuestros clientes de FIPS 140-2.

Diferencias de características en la versión FIPS 140-2 actual

Nota

Alteryx Server en comparación con Alteryx Server-FIPS

Server-FIPS 2023.1 tiene algunas características que no están disponibles o que tienen funcionalidad limitada en comparación con las versiones de Server que no son FIPS. Consulta la siguiente lista como referencia. Tenemos planificado que muchas de estas características estén disponibles nuevamente en futuras versiones de Server-FIPS.

Características excluidas o limitadas

Para obtener más información sobre las características de Server que no están disponibles o que tienen una funcionalidad limitada en la versión actual de Server-FIPS, ve a la página de ayuda Alteryx Server y Alteryx Server-FIPS: diferencias de características .

Otras actualizaciones en la versión FIPS 140-2 actual

TLS activado para todos los servicios

AlteryxService ahora admite TLS para la comunicación interna y directa de la capa de servicio. Para la versión FIPS de Server, TLS está habilitado para todos los servicios y no se puede deshabilitar. Para obtener más información, consulta la página de ayuda Configuración del sistema .

Acuerdo de licencia de usuario final

Actualizamos la información del Acuerdo de licencia de usuario final de Alteryx (ALUF) a un ALUF específico de FIPS. Está disponible en la opción Acuerdo de licencia de usuario final del menú desplegable de ayuda.

Cifrado de campos de aplicaciones analíticas

Los campos de aplicaciones analíticas no están cifrados en esta versión. Si tienes información de identificación personal (PII) en los campos de aplicaciones analíticas, esos datos no tendrán protección adicional. Por lo tanto, te recomendamos que no ingreses información de identificación personal (PII) u otro tipo de información confidencial en los campos de aplicaciones analíticas.

Módulos criptográficos certificados de FIPS 140-2 utilizados por Alteryx Server

  • OpenSSL versión 3.0.0 – Proveedor de OpenSSL FIPS – Certificados de algoritmos ( A1938 ) [1]

  • Windows 10 - Biblioteca de primitivas criptográficas - Certificado #3197

Notas

[1]: Alteryx no tiene la opción de que nuestra versión de OpenSSL 3.0.0 FIPS 140-2 se certifique, ya que CMVP ya no acepta envíos de FIPS 140-2 para obtener nuevos certificados de validación. Esto significa que tendremos que esperar a que NIST otorgue la certificación de proveedor OpenSSL FIPS y, a continuación, haremos la transición al uso de proveedor OpenSSL FIPS certificado, una vez que esté disponible.