Alteryx Server-FIPS
O Alteryx Server versão 2023.1 oferece produtos separados, um de disponibilidade geral e um capaz de operar com FIPS 140-2. Observe que esses padrões são desenvolvidos pelo NIST (Instituto Nacional de Padrões e Tecnologia) dos EUA para uso por agências e fornecedores do governo dos EUA. Para obter mais informações sobre o FIPS, acesse a página do NIST de perguntas frequentes sobre o FIPS .
A versão de lançamento geral (não FIPS) do Alteryx Server não é capaz de operar com FIPS. Uma versão separada (e instalador) está disponível sob termos de licença distintos para nossos clientes FIPS 140-2. Entre em contato com um representante de vendas da Alteryx para obter mais detalhes.
Diferenças de recursos na versão atual FIPS 140-2
Nota
Server x Server-FIPS
O Server-FIPS 2023.1 tem alguns recursos que não estão disponíveis ou são limitados em função quando comparados a versões do Server que não são capazes de operar com FIPS. Consulte a lista abaixo para referência. Planejamos disponibilizar muitos desses recursos novamente em futuras versões do Server-FIPS.
Recursos excluídos ou limitados
Para saber mais sobre os recursos do Server que não estão disponíveis ou têm funcionalidade limitada na versão atual do Alteryx Server-FIPS, acesse Alteryx Server e Server-FIPS: diferenças de recursos .
Outras atualizações na versão atual FIPS 140-2
TLS habilitado para todos os serviços
O AlteryxService agora é compatível com TLS para comunicação interna e direta da camada de serviço. Para a versão FIPS do Server, o TLS está habilitado para todos os serviços e não pode ser desabilitado. Para obter mais informações, acesse a página de ajuda Configurações do sistema .
Contrato de licença do usuário final
Atualizamos as informações do Contrato de Licença de Usuário Final (EULA) para um EULA específico do FIPS. Isso está disponível na opção Contrato de licença do usuário final no menu de ajuda.
Criptografia de campos de aplicativo analítico
Campos de aplicativo analítico não são criptografados nesta versão. Se você tiver informações de identificação pessoal (PII) nos campos de aplicativos analíticos, esses dados não receberão proteção extra. Portanto, recomendamos que você não coloque PII (informações de identificação pessoal) ou outras informações seguras nos campos dos aplicativos analíticos.
Módulos de criptografia certificados por FIPS 140-2 usados pelo Alteryx Server
Observações
[1]: a Alteryx não tem a opção de certificar nossa compilação do OpenSSL 3.0.0 FIPS 140-2, pois o CMVP não está mais aceitando envios do FIPS 140-2 para novos certificados de validação. Isso significa que teremos que esperar que a certificação do OpenSSL FIPS Provider seja emitida pelo NIST e, em seguida, passaremos para o uso do OpenSSL FIPS Provider certificado, assim que ele estiver disponível.