Skip to main content

Alteryx Server-FIPS

Alteryx Server-FIPS 版本 2022.2 是第一个能够为需要 FIPS 合规性的客户提供一个符合 FIPS 140-2 要求的选项的 Server 版本。请注意,这些标准由美国国家标准和技术研究所 (NIST) 制定,供美国政府机构和承包商使用。有关 FIPS 的详细信息,请访问 NIST FIPS 常见问题页面

Alteryx Server 的通用(非 FIPS)版本不符合 FIPS 标准。我们的 FIPS 140-2 客户可以根据单独的许可条款获得单独的版本(和安装程序)。

当前 FIPS 140-2 版本中的功能差异

注意

Server 与 Server-FIPS 的差异

与非 FIPS Server 版本相比,Server-FIPS 2023.1 的一些功能不可用或功能有限。请参阅下面的清单,以供参考。我们计划在未来的 Server-FIPS 版本中提供诸多目前欠缺的功能。

未包括在内的或有限的功能

要了解当前 Alteryx Server-FIPS 版本中不可用或受限的 Server 功能,请参阅 Alteryx Server 和 Server-FIPS:功能差异 帮助页面。

当前 FIPS 140-2 版本中的其他更新

对所有服务启用 TLS

AlteryxService 现在支持使用 TLS 来进行内部和直接服务层通信。对于 FIPS 版本的 Server,已为所有服务启用了 TLS,而且无法禁用。如需详细信息,请参阅 系统设置 帮助页。

最终用户许可协议

我们已将最终用户许可协议 (EULA) 信息更新为特定于 FIPS 的最终用户许可协议。此最终用户许可协议可在帮助菜单下拉列表中的 最终用户许可协议 选项下找到。

分析应用程序字段加密

在此版本中,分析应用程序字段未加密。如果您在分析应用程序字段中有个人识别信息 (PII),该数据则不会获得额外保护。因此,我们建议您不要将 PII (个人识别信息)或其他安全信息放在分析应用程序字段中。

Alteryx Server 使用的 FIPS 140-2 认证加密模块

  • OpenSSL 版本 3.0.0 – OpenSSL FIPS 提供程序 – 算法证书 ( A1938 ) [1]

  • Windows 10 - 加密基元库 - 证书 #3197

注释

[2]:介于 CMVP 不再接受针对新验证证书的 FIPS 140-2 提交,Alteryx 没有对我们的 OpenSSL 3.0.0 FIPS 140-2 版本进行认证这一选项。这意味着,我们必须等待 NIST 颁发 OpenSSL FIPS 提供程序认证,一旦获得认证,我们将过渡到使用经过认证的 OpenSSL FIPS 提供程序。