Alteryx Server-FIPS
Alteryx Server-FIPS versione 2022.2 è la prima release di Server a offrire un'opzione che supporta FIPS 140-2 per i clienti che richiedono la conformità a tale standard. Gli standard FIPS sono sviluppati dal National Institute of Standards and Technology (NIST) degli Stati Uniti per l'utilizzo da parte di enti governativi e appaltatori statunitensi. Per ulteriori informazioni su FIPS, consulta la pagina delle domande frequenti sugli standard FIPS di NIST .
La versione di release generale (non FIPS) di Alteryx Server non è conforme a FIPS. Per i clienti che necessitano della conformità a FIPS 140-2 è disponibile una release separata (con relativo programma di installazione) con termini di licenza separati.
Differenze di funzionalità nella release attuale per FIPS 140-2
Nota
Confronto tra Server e Server-FIPS
Server-FIPS 2023.1 dispone di alcune funzionalità che non sono disponibili o presentano delle limitazioni rispetto alle precedenti release non FIPS di Server. Consulta l'elenco riportato di seguito per riferimento. Prevediamo di rendere nuovamente disponibili molte di queste funzionalità nelle release future di Server-FIPS.
Funzionalità escluse o limitate
Per informazioni sulle funzionalità di Server non disponibili o con limitazioni nella release attuale di Alteryx Server-FIPS, consulta la pagina di assistenza Alteryx Server e FIPS: differenze di funzionalità .
Altri aggiornamenti nell'attuale release FIPS 140-2
TLS abilitato per tutti i servizi
AlteryxService ora supporta TLS per la comunicazione interna e diretta a livello di service layer. Per la versione FIPS di Server, TLS è abilitato per tutti i servizi e non può essere disabilitato. Per ulteriori informazioni, consulta la pagina di assistenza Impostazioni di sistema .
Contratto di licenza con l'utente finale
Le informazioni del Contratto di licenza con l'utente finale (EULA) sono state aggiornate in un EULA con dati specifici per FIPS. Il contratto è disponibile tramite l'opzione Contratto di licenza con l'utente finale nel menu a discesa della guida.
Crittografia dei campi di Analytic App
I campi di Analytic App non sono crittografati in questa release. Se nei campi di Analytic App sono presenti informazioni di identificazione personale (PII), tali dati non riceveranno una protezione aggiuntiva. Pertanto, si consiglia di non inserire le informazioni personali di identificazione (PII, Personal Identifying Information) o altre informazioni protette nei campi di Analytic App.
Moduli crittografici certificati FIPS 140-2 utilizzati da Alteryx Server
Note
[1]: Alteryx non ha la possibilità di ottenere la certificazione FIPS 140-2 della sua build di OpenSSL 3.0.0, in quanto CMVP non accetta più richieste FIPS 140-2 per nuovi certificati di convalida. Ciò significa che dovremo attendere il rilascio della certificazione di OpenSSL FIPS Provider da parte di NIST e che quindi passeremo all'utilizzo dell'OpenSSL FIPS Provider certificato, una volta disponibile.