Skip to main content

Alteryx Server-FIPS

Die Alteryx Server-Version 2023.2 bietet separate GA- und FIPS 140-2-fähige Produkte. Beachten Sie, dass diese Standards vom US National Institute of Standards and Technology (NIST) zur Verwendung durch US-Regierungsbehörden und ihre Auftragnehmer entwickelt wurden. Weitere Informationen zu FIPS finden Sie auf der Seite NIST und FIPS - Häufig gestellte Fragen (FAQ) .

Die Standardversion von Alteryx Server (Nicht-FIPS) kann keine FIPS-Vorgänge ausführen. Für unsere FIPS 140-2-Kunden steht unter separaten Lizenzbedingungen eine separate Version (und ein Installationsprogramm) zur Verfügung. Weitere Informationen erhalten Sie von Ihrer Alteryx Vertriebsfachkraft .

Funktionsunterschiede in der aktuellen FIPS 140-2-Version

Anmerkung

Server im Vergleich zu Server-FIPS

Server-FIPS 2023.2 verfügt über einige Funktionen, die im Vergleich zu Server-Versionen ohne FIPS nicht verfügbar oder in ihrer Funktion eingeschränkt sind. Nutzen Sie die folgende Liste als Referenz. Wir planen, viele dieser Funktionen in zukünftigen Versionen von Server-FIPS wieder verfügbar zu machen.

Nicht enthaltene oder begrenzte Funktionen

Informationen zu Server-Funktionen, die in der aktuellen Alteryx Server-FIPS-Version nicht oder nur eingeschränkt zur Verfügung stehen, finden Sie auf der Hilfeseite Alteryx Server und Server-FIPS: Funktionsunterschiede .

Andere Aktualisierungen in der aktuellen FIPS 140-2-Version

TLS für alle Dienste aktiviert

AlteryxService unterstützt jetzt TLS für die interne und direkte Kommunikation auf Dienstebene. Für die FIPS-Version von Server ist TLS für alle Dienste aktiviert und kann nicht deaktiviert werden. Weitere Informationen finden Sie auf der Hilfeseite Systemeinstellungen .

Endbenutzer-Lizenzvereinbarung

Wir haben die Informationen zur Endbenutzer-Lizenzvereinbarung (EULA) auf eine FIPS-spezifische EULA aktualisiert. Diese stehen Ihnen unter der Option Endbenutzer-Lizenzvereinbarung im Dropdown-Hilfe-Menü zur Verfügung.

Verschlüsselung von Analyse-App-Feldern

Analyse-App-Felder sind in dieser Version nicht verschlüsselt. Wenn die Analyse-App-Felder bei Ihnen personenbezogene Daten (PII) enthalten, werden diese Daten nicht zusätzlich geschützt. Daher empfehlen wir Ihnen, keine PII (personenbezogenen Daten) oder andere sicheren Informationen in die Analyse-App-Felder einzugeben.

FIPS 140-2-zertifizierte kryptografische Module, die von Alteryx Server verwendet werden

  • OpenSSL Version 3.0.0 – OpenSSL-FIPS-Anbieter – Algorithmuszertifikate ( A1938 ) [1]

  • Windows 10 – Bibliothek mit kryptografischen Primitiven – Zertifikat Nr. 3197

Anmerkungen

[1]: Alteryx hat keine Option, unseren Build von OpenSSL 3.0.0 FIPS 140-2 zertifizieren zu lassen, da CMVP keine FIPS 140-2-Einreichungen für neue Validierungszertifikate mehr akzeptiert. Das bedeutet, dass wir auf die Zertifizierung des OpenSSL-FIPS-Anbieters durch NIST warten und dann auf die Verwendung des zertifizierten OpenSSL-FIPS-Providers umstellen müssen, sobald dieser verfügbar ist.