Notes de publication Server FIPS 2022.2
Notes de publication - Versions produit | |||
|---|---|---|---|
Version | Date | Version | Arrêt de la prise en charge |
2022.2.1.39654 | 24 août 2022 | Majeure | 24 août 2024 |
Important
La version 2022.2 est une version FIPS d'Alteryx Server uniquement. Remarque : il n'existe pas de version 2022.2 pour la version non FIPS d'Alteryx Server.
Important
Alteryx Server-FIPS inclut un composant de la bibliothèque jQuery v.1.9.1 qui s'affiche sur les rapports de test d'intrusion automatisés. L'équipe d'ingénieurs d'Alteryx a des raisons de croire que les failles XSS associées à cette version de jQuery ne peuvent pas être exploitées dans le cadre de l'utilisation de la bibliothèque dans Alteryx Server ou Alteryx Server-FIPS. Nous partageons ces informations avec nos clients pour les sensibiliser.
Nous visons à supprimer jQuery de Server et Server-FIPS. En attendant, si vous êtes au courant d'une attaque réussie contre Alteryx Server qui se sert de jQuery comme vecteur, contactez le service clientèle et fournissez les détails et les ressources nécessaires pour reproduire cette action.
Nouvelles fonctionnalités
Alteryx Server-FIPS version 2022.2 est la première version de Server qui offre une option compatible FIPS 140-2 pour les clients qui ont besoin de la conformité FIPS. Ces normes sont élaborées par le NIST (US National Institute of Standards and Technology) à l'intention des organismes gouvernementaux et des sous-traitants américains. Pour plus d'informations sur FIPS, consultez la page FAQ FIPS du NIST .
La version générale (non FIPS) d'Alteryx Server n'est pas en mesure de répondre aux exigences FIPS. Une version distincte (et un installateur distinct) est disponible sous des conditions de licence distinctes pour nos clients FIPS 140-2. Pour plus d'informations, contactez votre représentant commercial Alteryx .
Server-FIPS 2022.2 offre quelques fonctionnalités qui ne sont pas disponibles ou dont le fonctionnement est limité par rapport aux versions précédentes non-FIPS de Server. Consultez la page Alteryx Server et Server-FIPS : différences entre les fonctionnalités à titre de référence.
Server-FIPS nécessite MongoDB Atlas ou MongoDB Enterprise Advanced (MongoDB Community n'est pas disponible)
MongoDB Community n'est pas conforme à la norme FIPS, il n'est donc pas intégré à Server-FIPS. Vous avez besoin de MongoDB Atlas ou MongoDB Enterprise Advanced, géré par l'utilisateur. Par conséquent, nous avons supprimé Community Mongo des paramètres système. Pour plus d'informations, consultez la page d'aide Alteryx Server et Server-FIPS : différences entre les fonctionnalités . Pour plus d'informations sur MongoDB, consultez la page d'aide Gestion de MongoDB .
Paramètres de Server spécifiques à la version FIPS
TLS activé pour tous les services : AlteryxService prend désormais en charge le protocole TLS pour la communication interne et directe de la couche de service. Pour Server-FIPS, TLS est activé pour tous les services et ne peut pas être désactivé. En raison de cette modification, vous devez installer un certificat X.509 (TLS) sur les nœuds de l'interface utilisateur Server et Contrôleur. Cela permet à la communication entre les nœuds de fonctionner avec TLS. Nous vous recommandons d'installer des certificats sur toutes les machines hébergeant Server, quelle que soit leur configuration. Pour plus d'informations sur les paramètres TLS, consultez la page d'aide Paramètres système .
Paramètres DCM : le mode DCM est activé et ne peut pas être désactivé dans Server-FIPS. De plus, le mode DCM Appliqué est activé et ne peut pas être modifié dans la version compatible FIPS de Server. Les avantages du mode DCM incluent : le stockage sécurisé des identifiants des utilisateurs pour les connexions aux données en dehors du workflow, le renforcement de la sécurité, l'amélioration de la gestion des identifiants par mot de passe et l'activation de la synchronisation des identifiants entre Server et Designer. Pour plus d'informations sur DCM, voir la page d'aide DCM - Server .
Activer la connexion automatique du planificateur : ce paramètre est désactivé et ne peut pas être activé dans Server FIPS. Pour plus d'informations, accéder à la page Contrôleur .
Mises à jour du chiffrement et du hachage
Les champs d'application analytique ne sont pas chiffrés dans cette version. Si vous disposez d'informations personnelles d'identification (IPI) dans les champs d'application analytique, ces données ne bénéficieront pas d'une protection supplémentaire.
Alteryx Server-FIPS utilise les modules cryptographiques certifiés FIPS 140-2 suivants :
Contrat de licence de l'utilisateur final
Nous avons mis à jour les informations du CLUF en fonction du CLUF spécifique aux normes FIPS. Vous trouverez ces informations dans le menu global (point d'interrogation à côté du nom d'utilisateur dans l'interface utilisateur Server). Dans la liste déroulante, sélectionnez l'option « Contrat de licence de l'utilisateur final » pour obtenir plus d'informations.
Refonte de l'interface utilisateur Server
Nous avons repensé les pages d'administration Notifications, Paramètres (anciennement Configuration et thème), Tâches, Planifications, Contenus multimédia, Workflows, Souscriptions et Diagnostics. La fonctionnalité de ces pages reste la même.
Interopérabilité de Designer-FIPS avec Server-FIPS
Avec la sortie d'Alteryx Server-FIPS 2022.2, ces options sont désormais accessibles via Designer-FIPS 2022.2 :
Ouvrir un workflow à partir de Server-FIPS.
Enregistrer un workflow sur Server-FIPS. Notez que la fonctionnalité Verrouiller le workflow n'est pas disponible dans Designer-FIPS et ne fait donc pas partie des options proposées via le mode Enregistrer un workflow .
Ajouter une nouvelle connexion à Server-FIPS via Designer-FIPS.
Accéder aux paramètres système via Designer-FIPS. Accédez à Options > Options avancées > Paramètres système .
Planifier des workflows. Accédez à Options > Planifier un workflow .
Synchroniser DCM entre Server-FIPS et Designer-FIPS dans le gestionnaire de connexions. Accédez à Designer > Fichier > Gérer les connexions pour ouvrir le Gestionnaire de connexions , puis sélectionnez Synchroniser dans le menu.
Problèmes connus
Connu Version majeure 2022.2.1.39654 | |||
|---|---|---|---|
ID | Description | Version | Statut du problème |
TGAL-6264 GCSE-339 | Les utilisateurs ne sont pas affichés dans la liste déroulante Ajouter un utilisateur dans « Connexions aux données » lorsque le nom d'utilisateur est en caractères japonais (problème Lucene). | 2022.2.1.39654 | Connu |
TGAL-6357 GCSE-412 | Lors de l'ouverture à partir l'interface utilisateur Server, le workflow se ferme immédiatement (problème Lucene). | 2022.2.1.39654 | Connu |
TGAL-6394 GS-610 | L'heure d'été modifie les intervalles de planification ultérieurs des tâches/workflows. | 2022.2.1.39654 | Connu |
TGAL-6467 GCSE-464 | L'heure d'été entraîne des erreurs d'exécution des planifications et des données de planifications inexactes dans l'interface utilisateur Server. | 2022.2.1.39654 | Connu |
TGAL-6706 GCSE-635 | Erreur lors de l'ouverture des workflows à partir de l'interface utilisateur Server via Designer, lorsque ces workflows ont été téléchargés/migrés via l'API ou la page d'administration Server et lorsque l'option « Désactiver les téléchargements directs » est activée. | 2022.2.1.39654 | Connu |
TGAL-6715 GBETA-313 | La persistance de l'interface utilisateur Server nécessite que les cases de persistance Web et Recherche soient remplies. | 2022.2.1.39654 | Connu |
TGAL-6720 | La clé d'accès API et la clé secrète API ne sont pas disponibles pour les utilisateurs créés à partir de la page Utilisateurs. | 2022.2.1.39654 | Connu |
TGAL-6740 | La commande POST /v3/workflows/{workflowid}/versions ne charge pas correctement les nouvelles versions du workflow, mais incrémente le numéro de version. | 2022.2.1.39654 | Connu |
TGAL-6749 | La mise à jour du délai de verrouillage du compte sous Paramètres de sécurité entraîne la réinitialisation à la valeur par défaut après l'actualisation de la page Paramètres dans l'interface d'administration Server. | 2022.2.1.39654 | Connu |
TGAL-6751 | Sur un Server utilisant SAML, la page de connexion d'administrateur n'affiche pas l'écran de connexion SAML. | 2022.2.1.39654 | Connu |
TGAL-6743 | Selon votre configuration, les cartes de référence peuvent ne pas s'afficher dans les applications qui utilisent l'outil Entrée de carte. Pour obtenir plus d'informations et pour savoir comment résoudre ce problème, consultez la page Les ensembles de cartes ne s'affichent pas dans l'interface utilisateur Server (article de la Communauté). | 2022.2.1.39654 | Connu |
Mises à jour de sécurité
Connu | |||
|---|---|---|---|
ID | Description | Version | Statut du problème |
TGAL-6764 | À communiquer.* | Toutes les versions 2022.x | Connu |
TGAL-6772 GCSE-822 | À communiquer.* | Toutes les versions 2022.x | Connu |
*Conformément aux meilleures pratiques en matière de sécurité et afin d'éviter toute manipulation potentielle par des personnes malveillantes, Alteryx ne divulgue pas les détails d'une vulnérabilité en cours tant que toutes les versions prises en charge n'ont pas fait l'objet d'une mise à jour corrective. À partir de 2022.3, les versions et mises à jour seront disponibles et cela se poursuivra jusqu'à ce que le correctif soit fourni pour toutes les versions prises en charge. Afin de garantir que toutes les versions que vous utilisez sont rapidement corrigées, nous vous recommandons d'effectuer régulièrement les mises à jour. Des informations supplémentaires seront disponibles une fois la vulnérabilité corrigée pour toutes les versions prises en charge concernées.