Skip to main content

Alteryx Server-FIPS

O Alteryx Server-FIPS versão 2022.2 é a primeira versão do Server que oferece uma opção capaz de operar com FIPS 140-2 para clientes que exigem conformidade com FIPS. Observe que esses padrões são desenvolvidos pelo NIST (Instituto Nacional de Padrões e Tecnologia) dos EUA para uso por agências e fornecedores do governo dos EUA. Para obter mais informações sobre o FIPS, acesse a  página do NIST de perguntas frequentes sobre o FIPS .

A versão de lançamento geral (não FIPS) do Alteryx Server não é compatível com FIPS. Uma versão separada (e instalador) está disponível sob termos de licença distintos para nossos clientes FIPS 140-2.

Diferenças de recursos na versão atual FIPS 140-2

Nota

Server x Server-FIPS

O Server-FIPS 2023.1 tem alguns recursos que não estão disponíveis ou são limitados em função quando comparados a versões do Server que não são capazes de operar com FIPS. Consulte a lista abaixo para referência. Planejamos disponibilizar muitos desses recursos novamente em futuras versões do Server-FIPS.

Recursos excluídos ou limitados

Para saber mais sobre os recursos do Server que não estão disponíveis ou têm funcionalidade limitada na versão atual do Alteryx Server-FIPS, acesse Alteryx Server e Server-FIPS: diferenças de recursos .

Outras atualizações na versão atual FIPS 140-2

TLS habilitado para todos os serviços

O AlteryxService agora é compatível com TLS para comunicação interna e direta da camada de serviço. Para a versão FIPS do Server, o TLS está habilitado para todos os serviços e não pode ser desabilitado. Para obter mais informações, acesse a página de ajuda Configurações do sistema .

Contrato de licença do usuário final

Atualizamos as informações do Contrato de Licença de Usuário Final (EULA) para um EULA específico do FIPS. Isso está disponível na opção Contrato de licença do usuário final no menu de ajuda.

Criptografia de campos de aplicativo analítico

Os campos de aplicativo analítico não são criptografados nesta versão. Se você tiver informações de identificação pessoal (PII) nos campos de aplicativos analíticos, esses dados não receberão proteção extra. Portanto, recomendamos que você não coloque PII (informações de identificação pessoal) ou outras informações seguras nos campos dos aplicativos analíticos.

Módulos de criptografia certificados por FIPS 140-2 usados pelo Alteryx Server

  • OpenSSL versão 3.0.0 – OpenSSL FIPS Provider – certificados de algoritmo ( A1938 ) [1]

  • Windows 10 – Biblioteca de Primitivas Criptográficas – Certificado #3197

Observações

[1]: a Alteryx não tem a opção de certificar nossa compilação do OpenSSL 3.0.0 FIPS 140-2, pois o CMVP não está mais aceitando envios do FIPS 140-2 para novos certificados de validação. Isso significa que teremos que esperar que a certificação do OpenSSL FIPS Provider seja emitida pelo NIST e, em seguida, passaremos para o uso do OpenSSL FIPS Provider certificado, assim que ele estiver disponível.