Alteryx Server-FIPS
Alteryx Server-FIPS version 2022.2 est la première version de Server qui offre une option compatible FIPS 140-2 pour les clients qui ont besoin de la conformité FIPS. Veuillez noter que ces normes sont élaborées par le NIST (US National Institute of Standards and Technology) à l'intention des organismes gouvernementaux et des sous-traitants américains. Pour plus d'informations sur FIPS, consultez la page FAQ FIPS du NIST .
La version générale (non FIPS) d'Alteryx Server n'est pas compatible avec la norme FIPS. Une version distincte (et un installateur distinct) est disponible sous des conditions de licence distinctes pour nos clients FIPS 140-2.
Différences entre les fonctionnalités de la version FIPS 140-2 actuelle
Note
Server et Server-FIPS
Server-FIPS 2023.1 se distingue par quelques fonctionnalités qui ne sont pas disponibles ou dont le fonctionnement est limité par rapport aux versions non-FIPS de Server. Voir la liste ci-dessous pour référence. Nous prévoyons de rendre nombre de ces fonctionnalités disponibles à nouveau dans les futures versions de Server-FIPS.
Fonctionnalités exclues ou limitées
Pour en savoir plus sur les fonctionnalités Server non disponibles ou limitées dans la version actuelle d'Alteryx Server-FIPS, consultez la page d'aide Alteryx Server et Server-FIPS : différences entre les fonctionnalités .
Autres mises à jour de la version FIPS 140-2 actuelle
TLS activé pour tous les services
AlteryxService prend désormais en charge le protocole TLS pour la communication interne et directe de la couche de service. Pour la version FIPS de Server, TLS est activé pour tous les services et ne peut pas être désactivé. Pour plus d'informations, consultez la page d'aide Paramètres système .
Contrat de licence de l'utilisateur final
Nous avons mis à jour les informations du contrat de licence de l'utilisateur final avec un CLUF spécifique à FIPS. Cette option est disponible sous l'option Contrat de licence de l'utilisateur final dans le menu déroulant de l'aide.
Chiffrement des champs de l'application analytique
Les champs d'application analytique ne sont pas chiffrés dans cette version. Si vous disposez d'informations personnelles d'identification (IPI) dans les champs d'application analytique, ces données ne bénéficieront pas d'une protection supplémentaire. Par conséquent, nous vous recommandons de ne pas insérer d'IPI ou d'autres informations sécurisées dans les champs de l'application analytique.
Modules cryptographiques certifiés FIPS 140-2 utilisés par Alteryx Server
Remarques
[1] : Alteryx n'a pas la possibilité de certifier notre version d'OpenSSL 3.0.0 FIPS 140-2, car CMVP n'accepte plus les soumissions FIPS 140-2 pour les nouveaux certificats de validation. Cela signifie que nous devrons attendre que la certification OpenSSL FIPS Provider soit délivrée par le NIST et passer ensuite à l'utilisation de l'OpenSSL FIPS Provider certifié, une fois disponible.