Skip to main content

Alteryx Server-FIPS

Alteryx Server-FIPS version 2022.2 est la première version de Server qui offre une option compatible FIPS 140-2 pour les clients qui ont besoin de la conformité FIPS. Veuillez noter que ces normes sont élaborées par le NIST (US National Institute of Standards and Technology) à l'intention des organismes gouvernementaux et des sous-traitants américains. Pour plus d'informations sur FIPS, consultez la page FAQ FIPS du NIST .

La version générale (non FIPS) d'Alteryx Server n'est pas compatible avec la norme FIPS. Une version distincte (et un installateur distinct) est disponible sous des conditions de licence distinctes pour nos clients FIPS 140-2.

Différences entre les fonctionnalités de la version FIPS 140-2 actuelle

Note

Server et Server-FIPS

Server-FIPS 2023.1 se distingue par quelques fonctionnalités qui ne sont pas disponibles ou dont le fonctionnement est limité par rapport aux versions non-FIPS de Server. Voir la liste ci-dessous pour référence. Nous prévoyons de rendre nombre de ces fonctionnalités disponibles à nouveau dans les futures versions de Server-FIPS.

Fonctionnalités exclues ou limitées

Pour en savoir plus sur les fonctionnalités Server non disponibles ou limitées dans la version actuelle d'Alteryx Server-FIPS, consultez la page d'aide Alteryx Server et Server-FIPS : différences entre les fonctionnalités .

Autres mises à jour de la version FIPS 140-2 actuelle

TLS activé pour tous les services

AlteryxService prend désormais en charge le protocole TLS pour la communication interne et directe de la couche de service. Pour la version FIPS de Server, TLS est activé pour tous les services et ne peut pas être désactivé. Pour plus d'informations, consultez la page d'aide Paramètres système .

Contrat de licence de l'utilisateur final

Nous avons mis à jour les informations du contrat de licence de l'utilisateur final avec un CLUF spécifique à FIPS. Cette option est disponible sous l'option Contrat de licence de l'utilisateur final dans le menu déroulant de l'aide.

Chiffrement des champs de l'application analytique

Les champs d'application analytique ne sont pas chiffrés dans cette version. Si vous disposez d'informations personnelles d'identification (IPI) dans les champs d'application analytique, ces données ne bénéficieront pas d'une protection supplémentaire. Par conséquent, nous vous recommandons de ne pas insérer d'IPI ou d'autres informations sécurisées dans les champs de l'application analytique.

Modules cryptographiques certifiés FIPS 140-2 utilisés par Alteryx Server

  • OpenSSL version 3.0.0 – Fournisseur OpenSSL FIPS – certifications des algorithmes ( A1938 ) [1]

  • Windows 10 - Bibliothèque de primitives cryptographiques - Certificat n° 3197

Remarques

[1] : Alteryx n'a pas la possibilité de certifier notre version d'OpenSSL 3.0.0 FIPS 140-2, car CMVP n'accepte plus les soumissions FIPS 140-2 pour les nouveaux certificats de validation. Cela signifie que nous devrons attendre que la certification OpenSSL FIPS Provider soit délivrée par le NIST et passer ensuite à l'utilisation de l'OpenSSL FIPS Provider certifié, une fois disponible.