Skip to main content

Notes de publication Server FIPS 2022.2

Notes de publication - Versions produit

Version

Date

Version

Arrêt de la prise en charge

2022.2.1.39654

24 août 2022

Majeure

24 août 2024

Important

La version 2022.2 est une version FIPS d'Alteryx Server uniquement. Remarque : il n'existe pas de version 2022.2 pour la version non FIPS d'Alteryx Server.

Important

Alteryx Server-FIPS inclut un composant de la bibliothèque jQuery v.1.9.1 qui s'affiche sur les rapports de test d'intrusion automatisés. L'équipe d'ingénieurs d'Alteryx a des raisons de croire que les failles XSS associées à cette version de jQuery ne peuvent pas être exploitées dans le cadre de l'utilisation de la bibliothèque dans Alteryx Server ou Alteryx Server-FIPS. Nous partageons ces informations avec nos clients pour les sensibiliser.

Nous visons à supprimer jQuery de Server et Server-FIPS. En attendant, si vous êtes au courant d'une attaque réussie contre Alteryx Server qui se sert de jQuery comme vecteur, contactez le service clientèle et fournissez les détails et les ressources nécessaires pour reproduire cette action.

Nouvelles fonctionnalités

Alteryx Server-FIPS version 2022.2 est la première version de Server qui offre une option compatible FIPS 140-2 pour les clients qui ont besoin de la conformité FIPS. Ces normes sont élaborées par le NIST (US National Institute of Standards and Technology) à l'intention des organismes gouvernementaux et des sous-traitants américains. Pour plus d'informations sur FIPS, consultez la page FAQ FIPS du NIST .

La version générale (non FIPS) d'Alteryx Server n'est pas en mesure de répondre aux exigences FIPS. Une version distincte (et un installateur distinct) est disponible sous des conditions de licence distinctes pour nos clients FIPS 140-2. Pour plus d'informations, contactez votre représentant commercial Alteryx .

Server-FIPS 2022.2 offre quelques fonctionnalités qui ne sont pas disponibles ou dont le fonctionnement est limité par rapport aux versions précédentes non-FIPS de Server. Consultez la page Alteryx Server et Server-FIPS : différences entre les fonctionnalités à titre de référence.

Server-FIPS nécessite MongoDB Atlas ou MongoDB Enterprise Advanced (MongoDB Community n'est pas disponible)

MongoDB Community n'est pas conforme à la norme FIPS, il n'est donc pas intégré à Server-FIPS. Vous avez besoin de MongoDB Atlas ou MongoDB Enterprise Advanced, géré par l'utilisateur. Par conséquent, nous avons supprimé Community Mongo des paramètres système. Pour plus d'informations, consultez la page d'aide Alteryx Server et Server-FIPS : différences entre les fonctionnalités . Pour plus d'informations sur MongoDB, consultez la page d'aide Gestion de MongoDB .

Paramètres de Server spécifiques à la version FIPS

  • TLS activé pour tous les services  : AlteryxService prend désormais en charge le protocole TLS pour la communication interne et directe de la couche de service. Pour Server-FIPS, TLS est activé pour tous les services et ne peut pas être désactivé. En raison de cette modification, vous devez installer un certificat X.509 (TLS) sur les nœuds de l'interface utilisateur Server et Contrôleur. Cela permet à la communication entre les nœuds de fonctionner avec TLS. Nous vous recommandons d'installer des certificats sur toutes les machines hébergeant Server, quelle que soit leur configuration. Pour plus d'informations sur les paramètres TLS, consultez la page d'aide Paramètres système .

  • Paramètres DCM  : le mode DCM est activé et ne peut pas être désactivé dans Server-FIPS. De plus, le mode DCM Appliqué est activé et ne peut pas être modifié dans la version compatible FIPS de Server. Les avantages du mode DCM incluent : le stockage sécurisé des identifiants des utilisateurs pour les connexions aux données en dehors du workflow, le renforcement de la sécurité, l'amélioration de la gestion des identifiants par mot de passe et l'activation de la synchronisation des identifiants entre Server et Designer. Pour plus d'informations sur DCM, voir la page d'aide DCM - Server .

  • Activer la connexion automatique du planificateur  : ce paramètre est désactivé et ne peut pas être activé dans Server FIPS. Pour plus d'informations, accéder à la page Contrôleur .

Mises à jour du chiffrement et du hachage

  • Les champs d'application analytique ne sont pas chiffrés dans cette version. Si vous disposez d'informations personnelles d'identification (IPI) dans les champs d'application analytique, ces données ne bénéficieront pas d'une protection supplémentaire.

  • Alteryx Server-FIPS utilise les modules cryptographiques certifiés FIPS 140-2 suivants :

    • OpenSSL version 3.0.0 – Fournisseur OpenSSL FIPS – Examen en attente – certifications des algorithmes ( A1938 ) [1]

    • Windows 10 - Bibliothèque de primitives cryptographiques - Certificat n° 3197

Contrat de licence de l'utilisateur final

Nous avons mis à jour les informations du CLUF en fonction du CLUF spécifique aux normes FIPS. Vous trouverez ces informations dans le menu global (point d'interrogation à côté du nom d'utilisateur dans l'interface utilisateur Server). Dans la liste déroulante, sélectionnez l'option « Contrat de licence de l'utilisateur final » pour obtenir plus d'informations.

Refonte de l'interface utilisateur Server

Nous avons repensé les pages d'administration Notifications, Paramètres (anciennement Configuration et thème), Tâches, Planifications, Contenus multimédia, Workflows, Souscriptions et Diagnostics. La fonctionnalité de ces pages reste la même.

Interopérabilité de Designer-FIPS avec Server-FIPS

Avec la sortie d'Alteryx Server-FIPS 2022.2, ces options sont désormais accessibles via Designer-FIPS 2022.2 :

  • Ouvrir un workflow à partir de Server-FIPS.

  • Enregistrer un workflow sur Server-FIPS. Notez que la fonctionnalité Verrouiller le workflow n'est pas disponible dans Designer-FIPS et ne fait donc pas partie des options proposées via le mode Enregistrer un workflow .

  • Ajouter une nouvelle connexion à Server-FIPS via Designer-FIPS.

  • Accéder aux paramètres système via Designer-FIPS. Accédez à Options  > Options avancées  > Paramètres système .

  • Planifier des workflows. Accédez à Options  > Planifier un workflow .

  • Synchroniser DCM entre Server-FIPS et Designer-FIPS dans le gestionnaire de connexions. Accédez à Designer  > Fichier  > Gérer les connexions  pour ouvrir le Gestionnaire de connexions , puis sélectionnez Synchroniser dans le menu.

Problèmes connus

Connu

Version majeure 2022.2.1.39654

ID

Description

Version

Statut du problème

TGAL-6264

GCSE-339

Les utilisateurs ne sont pas affichés dans la liste déroulante Ajouter un utilisateur dans « Connexions aux données » lorsque le nom d'utilisateur est en caractères japonais (problème Lucene).

2022.2.1.39654

Connu

TGAL-6357

GCSE-412

Lors de l'ouverture à partir l'interface utilisateur Server, le workflow se ferme immédiatement (problème Lucene).

2022.2.1.39654

Connu

TGAL-6394

GS-610

L'heure d'été modifie les intervalles de planification ultérieurs des tâches/workflows.

2022.2.1.39654

Connu

TGAL-6467

GCSE-464

L'heure d'été entraîne des erreurs d'exécution des planifications et des données de planifications inexactes dans l'interface utilisateur Server.

2022.2.1.39654

Connu

TGAL-6706

GCSE-635

Erreur lors de l'ouverture des workflows à partir de l'interface utilisateur Server via Designer, lorsque ces workflows ont été téléchargés/migrés via l'API ou la page d'administration Server et lorsque l'option « Désactiver les téléchargements directs » est activée.

2022.2.1.39654

Connu

TGAL-6715

GBETA-313

La persistance de l'interface utilisateur Server nécessite que les cases de persistance Web et Recherche soient remplies.

2022.2.1.39654

Connu

TGAL-6720

La clé d'accès API et la clé secrète API ne sont pas disponibles pour les utilisateurs créés à partir de la page Utilisateurs.

2022.2.1.39654

Connu

TGAL-6740

La commande POST /v3/workflows/{workflowid}/versions ne charge pas correctement les nouvelles versions du workflow, mais incrémente le numéro de version.

2022.2.1.39654

Connu

TGAL-6749

La mise à jour du délai de verrouillage du compte sous Paramètres de sécurité entraîne la réinitialisation à la valeur par défaut après l'actualisation de la page Paramètres dans l'interface d'administration Server.

2022.2.1.39654

Connu

TGAL-6751

Sur un Server utilisant SAML, la page de connexion d'administrateur n'affiche pas l'écran de connexion SAML.

2022.2.1.39654

Connu

TGAL-6743

Selon votre configuration, les cartes de référence peuvent ne pas s'afficher dans les applications qui utilisent l'outil Entrée de carte. Pour obtenir plus d'informations et pour savoir comment résoudre ce problème, consultez la page Les ensembles de cartes ne s'affichent pas dans l'interface utilisateur Server (article de la Communauté).

2022.2.1.39654

Connu

Mises à jour de sécurité

Connu

ID

Description

Version

Statut du problème

TGAL-6764

À communiquer.*

Toutes les versions 2022.x

Connu

TGAL-6772

GCSE-822

À communiquer.*

Toutes les versions 2022.x

Connu

*Conformément aux meilleures pratiques en matière de sécurité et afin d'éviter toute manipulation potentielle par des personnes malveillantes, Alteryx ne divulgue pas les détails d'une vulnérabilité en cours tant que toutes les versions prises en charge n'ont pas fait l'objet d'une mise à jour corrective. À partir de 2022.3, les versions et mises à jour seront disponibles et cela se poursuivra jusqu'à ce que le correctif soit fourni pour toutes les versions prises en charge. Afin de garantir que toutes les versions que vous utilisez sont rapidement corrigées, nous vous recommandons d'effectuer régulièrement les mises à jour. Des informations supplémentaires seront disponibles une fois la vulnérabilité corrigée pour toutes les versions prises en charge concernées.