Alteryx Server-FIPS
La versión 2023.2 de Alteryx Server ofrece productos independientes con capacidad GA y FIPS 140-2. Ten en cuenta que estos estándares son desarrollados por el Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST) para que las usen agencias gubernamentales y contratistas de ese país. Para obtener más información acerca de FIPS, consulta la página de preguntas frecuentes de FIPS del NIST .
La versión general (no FIPS) de Alteryx Server no es capaz de operar con FIPS. Hay disponible una versión (y un instalador) independientes con términos de licencia independientes para nuestros clientes de FIPS 140-2. Comunícate con tu representante de ventas de Alteryx para obtener más información.
Diferencias de características en la versión FIPS 140-2 actual
Nota
Alteryx Server en comparación con Alteryx Server-FIPS
Server-FIPS 2023.2 tiene algunas características que no están disponibles o que tienen funcionalidad limitada en comparación con las versiones de Server que no son FIPS. Consulta la siguiente lista como referencia. Tenemos planificado que muchas de estas características estén disponibles nuevamente en futuras versiones de Server-FIPS.
Características excluidas o limitadas
Para obtener más información sobre las características de Server que no están disponibles o que tienen una funcionalidad limitada en la versión actual de Server-FIPS, ve a la página de ayuda Alteryx Server y Alteryx Server-FIPS: diferencias de características .
Otras actualizaciones en la versión FIPS 140-2 actual
TLS activado para todos los servicios
AlteryxService ahora admite TLS para la comunicación interna y directa de la capa de servicio. Para la versión FIPS de Server, TLS está habilitado para todos los servicios y no se puede deshabilitar. Para obtener más información, consulta la página de ayuda Configuración del sistema .
Acuerdo de licencia de usuario final
Actualizamos la información del Acuerdo de licencia de usuario final de Alteryx (ALUF) a un ALUF específico de FIPS. Está disponible en la opción Acuerdo de licencia de usuario final del menú desplegable de ayuda.
Cifrado de campos de aplicaciones analíticas
Los campos de aplicaciones analíticas no están cifrados en esta versión. Si tienes información de identificación personal (PII) en los campos de aplicaciones analíticas, esos datos no tendrán protección adicional. Por lo tanto, te recomendamos que no ingreses información de identificación personal (PII) u otro tipo de información confidencial en los campos de aplicaciones analíticas.
Módulos criptográficos certificados de FIPS 140-2 utilizados por Alteryx Server
Notas
[1]: Alteryx no tiene la opción de que nuestra versión de OpenSSL 3.0.0 FIPS 140-2 se certifique, ya que CMVP ya no acepta envíos de FIPS 140-2 para obtener nuevos certificados de validación. Esto significa que tendremos que esperar a que NIST otorgue la certificación de proveedor OpenSSL FIPS y, a continuación, haremos la transición al uso de proveedor OpenSSL FIPS certificado, una vez que esté disponible.