Alteryx Server-FIPS 版本 2022.2 是第一个能够为需要 FIPS 合规性的客户提供一个符合 FIPS 140-2 要求的选项的 Server 版本。请注意,这些标准由美国国家标准和技术研究所 (NIST) 制定,供美国政府机构和承包商使用。有关 FIPS 的详细信息,请访问 NIST FIPS 常见问题页面 。
Alteryx Server 的通用(非 FIPS)版本不符合 FIPS 标准。我们的 FIPS 140-2 客户可以根据单独的许可条款获得单独的版本(和安装程序)。
注意
Server 与 Server-FIPS 的差异
与非 FIPS Server 版本相比,Server-FIPS 2023.1 的一些功能不可用或功能有限。请参阅下面的清单,以供参考。我们计划在未来的 Server-FIPS 版本中提供诸多目前欠缺的功能。
要了解当前 Alteryx Server-FIPS 版本中不可用或受限的 Server 功能,请参阅 Alteryx Server 和 Server-FIPS:功能差异 帮助页面。
AlteryxService 现在支持使用 TLS 来进行内部和直接服务层通信。对于 FIPS 版本的 Server,已为所有服务启用了 TLS,而且无法禁用。如需详细信息,请参阅 系统设置 帮助页。
我们已将最终用户许可协议 (EULA) 信息更新为特定于 FIPS 的最终用户许可协议。此最终用户许可协议可在帮助菜单下拉列表中的 最终用户许可协议 选项下找到。
在此版本中,分析应用程序字段未加密。如果您在分析应用程序字段中有个人识别信息 (PII),该数据则不会获得额外保护。因此,我们建议您不要将 PII (个人识别信息)或其他安全信息放在分析应用程序字段中。
[2]:介于 CMVP 不再接受针对新验证证书的 FIPS 140-2 提交,Alteryx 没有对我们的 OpenSSL 3.0.0 FIPS 140-2 版本进行认证这一选项。这意味着,我们必须等待 NIST 颁发 OpenSSL FIPS 提供程序认证,一旦获得认证,我们将过渡到使用经过认证的 OpenSSL FIPS 提供程序。