Notas del lanzamiento de Server-FIPS 2022.2
Notas del lanzamiento de versiones del producto | |||
---|---|---|---|
Versión | Fecha | Lanzamiento | Fin del soporte |
2022.2.1.39654 | 24 de agosto de 2022 | Principal | 24 de agosto de 2024 |
Importante
El lanzamiento de la versión 2022.2 es solo de Alteryx Server-FIPS. Ten presente que no existe un lanzamiento 2022.2 para la versión de Alteryx Server no FIPS.
Importante
Alteryx Server-FIPS incluye un componente de biblioteca de jQuery v.1.9.1 que se indica en los informes de pruebas de penetración automatizadas . El equipo de ingeniería de Alteryx tiene motivos para creer que las fallas de XSS asociadas con esta versión de jQuery no se pueden aprovechar en el contexto del uso de la biblioteca en Alteryx Server o Alteryx Server-FIPS. Proporcionamos esta información a nuestros clientes para que estén al tanto.
Estamos trabajando para quitar jQuery de Server y Server-FIPS. Mientras tanto, si conoces una vulnerabilidad operativa contra Alteryx Server que aproveche jQuery como vector, comunícate con el Servicio de asistencia al cliente con los detalles y los activos necesarios para replicar la vulnerabilidad.
Características nuevas
La versión 2022.2 de Alteryx Server FIPS es el primer lanzamiento de Alteryx Server que ofrece una opción compatible con FIPS 140-2 para los clientes que necesitan cumplir con las normas de FIPS. Los estándares FIPS son desarrollados por el Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST) para que los usen agencias gubernamentales y contratistas de ese país. Para obtener más información acerca de FIPS, ve a la página de preguntas frecuentes sobre FIPS del NIST .
La versión general (no FIPS) de Alteryx Server no es capaz de operar con FIPS. Hay disponible una versión (y un instalador) independientes con términos de licencia independientes para nuestros clientes de FIPS 140-2. Comunícate con tu representante de ventas de Alteryx para obtener más información.
Server-FIPS 2022.2 tiene algunas características que no están disponibles o que tienen funcionalidad limitada en comparación con las versiones anteriores de Server que no son FIPS. Consulta Alteryx Server y Alteryx Server-FIPS: Diferencias de características .
Server-FIPS requiere MongoDB Atlas o MongoDB Enterprise Advanced (MongoDB Community no está disponible)
MongoDB Community no es compatible con FIPS, por lo tanto, no está incrustado en Server-FIPS. Necesitas MongoDB Atlas o MongoDB Enterprise Advanced administrados por el usuario. En consecuencia, eliminamos Community Mongo de la configuración del sistema. Para obtener más información, consulta la página de ayuda Alteryx Server y Alteryx Server-FIPS: diferencias de características . Para obtener más información sobre MongoDB, consulta la página de ayuda Administración de MongoDB .
Configuración de Server específica para la versión FIPS
TLS activado para todos los servicios : AlteryxService ahora admite TLS para la comunicación interna y directa de la capa de servicio. En el caso de Server-FIPS, TLS está habilitado para todos los servicios y no se puede deshabilitar. Debido a este cambio, debes instalar un certificado X.509 (TLS) en los nodos de interfaz de usuario de Server y de controlador. Esto permite la comunicación entre nodos para trabajar con TLS. Se recomienda instalar certificados en todos los equipos que alojan Server, independientemente de su configuración. Para obtener más información sobre la configuración de TLS, visita la página de ayuda Configuración del sistema .
Configuración de DCM : DCM está activado y no se puede desactivar en Server-FIPS. Además, el modo DCM forzado está activado y no se puede cambiar en la versión capaz de operar con FIPS de Server. Entre las ventajas de DCM, se incluyen las siguientes: almacenar de forma segura las credenciales de usuario para conexiones de datos fuera del flujo de trabajo, aumentar la seguridad, mejorar la administración de credenciales de contraseñas y permitir la sincronización de credenciales entre Server y Designer. Para obtener más información sobre DCM, visita la página de ayuda DCM - Alteryx Server .
Habilitar la conexión automática del programador : la configuración "Enable Scheduler Auto-Connect" está desactivada y no se puede activar en Server-FIPS. Consulta la página de ayuda Controlador para obtener más información.
Actualizaciones de cifrado y hash
Los campos de aplicaciones analíticas no están cifrados en esta versión. Si tienes información de identificación personal (PII) en los campos de aplicaciones analíticas, esos datos no tendrán protección adicional.
Alteryx Server-FIPS utiliza estos módulos criptográficos con certificación FIPS 140-2:
Acuerdo de licencia de usuario final
Se actualizó la información del ALUF a una versión específica de FIPS. Puedes encontrar esta información en el menú global (el signo de interrogación situado junto al nombre de usuario en la interfaz de usuario de Server). En el menú desplegable, selecciona la opción “Acuerdo de licencia de usuario final” para obtener más información.
Rediseño de la interfaz de usuario de Server
Se rediseñaron las páginas Notificaciones, Configuración (anteriormente Configuración y tema), Tareas, Programaciones, Materiales, Flujos de trabajo, Suscripciones y Diagnósticos. La funcionalidad de estas páginas sigue siendo la misma.
Interoperabilidad de Alteryx Designer-FIPS con Alteryx Server-FIPS
Con el lanzamiento de Alteryx Server FIPS 2022.2, ahora tienes acceso a estas opciones a través de Alteryx Designer FIPS 2022.2:
Abrir un flujo de trabajo desde Alteryx Server-FIPS.
Guardar un flujo de trabajo en Server-FIPS. Ten presente que no puedes utilizar la opción de "Bloquear flujo de trabajo" en Designer-FIPS y, por lo tanto, esta no es una opción en el modal Guardar flujo de trabajo .
Agregar una nueva conexión de Server-FIPS desde Designer-FIPS.
Puedes acceder a la configuración del sistema desde Designer-FIPS. Ve a Opciones > Opciones avanzadas > Configuración del sistema .
Programar flujos de trabajo. Ve a Opciones > Programar flujo de trabajo .
Puedes sincronizar DCM entre Server-FIPS y Designer-FIPS en el Administrador de conexiones. Ve a Designer > Archivo > Administrar conexiones para abrir el Administrador de conexiones y selecciona Sincronizar en el menú.
Problemas conocidos
Conocido Lanzamiento principal de la versión 2022.2.1.39654 | |||
---|---|---|---|
Id. | Descripción | Versión | Estado del problema |
TGAL-6264 GCSE-339 | Los usuarios no se muestran en el menú desplegable "Agregar usuarios" en Conexiones de datos cuando el nombre de usuario está en caracteres japoneses (problema de Lucene). | 2022.2.1.39654 | Conocido |
TGAL-6357 GCSE-412 | Al abrir el flujo de trabajo desde la interfaz de usuario de Server, se cierra inmediatamente (problema de Lucene). | 2022.2.1.39654 | Conocido |
TGAL-6394 GS-610 | El horario de verano modifica la programación de intervalos futuros de tareas/flujos de trabajo. | 2022.2.1.39654 | Conocido |
TGAL-6467 GCSE-464 | El horario de verano hace que las programaciones se ejecuten a una hora incorrecta y que los datos de los horarios sean imprecisos en la interfaz de usuario de Server. | 2022.2.1.39654 | Conocido |
TGAL-6706 GCSE-635 | Error al abrir flujos de trabajo desde la interfaz de usuario de Server desde Designer cuando estos flujos de trabajo se cargaron o migraron a través de la API o la página de administrador de Server y cuando la opción de desactivar descargas directas está activada. | 2022.2.1.39654 | Conocido |
TGAL-6715 GBETA-313 | La persistencia de la interfaz de usuario de Server requiere que se seleccionen las casillas de persistencia web y búsqueda. | 2022.2.1.39654 | Conocido |
TGAL-6720 | La clave de acceso de la API y el secreto de acceso de la API no están disponibles para los usuarios creados en la página "Usuarios". | 2022.2.1.39654 | Conocido |
TGAL-6740 | El comando POST /v3/workflows/{workflowid}/versions no carga correctamente las nuevas versiones del flujo de trabajo ni incrementa el número de versión. | 2022.2.1.39654 | Conocido |
TGAL-6749 | La actualización del tiempo de bloqueo de la cuenta en Configuración de seguridad se restablece al valor predeterminado después de volver a cargar la página "Configuración" en la interfaz de administrador de Server. | 2022.2.1.39654 | Conocido |
TGAL-6751 | En una instancia de Server que utiliza SAML, la página de inicio de sesión de administrador no muestra la pantalla de inicio de sesión de SAML. | 2022.2.1.39654 | Conocido |
TGAL-6743 | Es posible que los mapas base no se presenten en aplicaciones que utilicen la herramienta Entrada de mapa, según la configuración. Para obtener más información y saber cómo solucionar este problema, consulta Los mosaicos de mapas no se presentan en la interfaz de usuario de Server (artículo de la Comunidad). | 2022.2.1.39654 | Conocido |
Actualizaciones de seguridad
Conocido | |||
---|---|---|---|
Id. | Descripción | Versión | Estado del problema |
TGAL-6764 | A divulgar*. | Todas las versiones 2022.x | Conocido |
TGAL-6772 GCSE-822 | A divulgar*. | Todas las versiones 2022.x | Conocido |
* De acuerdo con las prácticas recomendadas de seguridad y para evitar la posible manipulación por parte de agentes maliciosos, Alteryx no revela los detalles de ninguna vulnerabilidad abierta hasta que todas las versiones compatibles se actualicen con una corrección. A partir de 2022.3, las versiones y actualizaciones estarán y continuarán disponibles hasta que se haya proporcionado la corrección para todas las versiones compatibles. Para asegurarte de que todas las versiones que utilizas se corrijan sin demora, se recomienda realizar actualizaciones periódicas. Se proporcionará más información una vez que se haya corregido la vulnerabilidad en todas las versiones compatibles que fueron afectadas.