Alteryx Server-FIPS
Alteryx Serverバージョン2023.2では、一般提供リリース版およびFIPS 140-2対応製品が個別に提供されています。なお、これらの標準規格は、米国政府機関および請負業者が使用することを目的として、米国国立標準技術研究所 (NIST) が開発したものです。FIPS の詳細については、 NIST FIPS の FAQ ページ を参照してください。
Alteryx Server の通常(非FIPS対応)リリースバージョンはFIPSに準拠していません。FIPS 140-2に準拠する必要があるお客様は、個別のライセンス条項に従って個別のリリース (およびインストーラー) を利用することができます。詳細については、 Alteryxの営業担当者 にお問い合わせください。
現行の FIPS 140-2 リリースにおける機能の違い
注記
Server と Server-FIPS の比較
Server-FIPS 2023.2には、非FIPS Serverのリリースと比較して、使用できない機能、または制限されている機能がいくつかあります。参考に以下のリストをご覧ください。これらの機能の多くは、今後の Server-FIPS リリースで再び利用可能になる予定です。
除外または制限された機能
現在の Alteryx Server-FIPS リリースでは使用できない、または制限付きで提供されている Server 機能については、「 Alteryx Server と Server-FIPS:機能の違い 」ヘルプページを参照してください。
現行の FIPS 140-2 リリースにおけるその他のアップデート
すべてのサービスで TLS が有効に
AlteryxService は、内部および直接のサービス層通信で TLS をサポートするようになりました。Server の FIPS バージョンでは、TLS はすべてのサービスに対して有効になり、無効にすることはできません詳細については、 システム設定 のヘルプページを参照してください。
エンドユーザー向けライセンス契約
エンドユーザー向けライセンス契約(EULA)の情報を FIPS 固有の EULA に更新しました。これは、ヘルプメニューのドロップダウンにある「 エンドユーザー向けライセンス契約 」オプションで確認できます。
分析アプリのフィールド暗号化
このリリースでは、分析アプリのフィールドは 暗号化されていません 。分析アプリのフィールドに個人識別情報 (PII) がある場合、そのデータは追加の保護を受けません。したがって、分析アプリのフィールドには、PII(個人識別情報)やその他の保護が必要な情報を入力しないことをお勧めします。
Alteryx Server で使用される FIPS 140-2 認定暗号化モジュール
メモ
[1]:CMVP が新しい検証証明書のための FIPS 140-2 申請を受け付けなくなったため、Alteryx には OpenSSL 3.0.0 FIPS 140-2 認定のビルドを保有するという選択肢がなくなりました。つまり、NISTによってOpenSSL FIPSプロバイダー認定が発行されるまで待ち、認定を受けたOpenSSL FIPSプロバイダーが使用できる状態になってから、実際に使用する段階に移ることになります。