Skip to main content

Alteryx Server-FIPS

Alteryx Server 版本 2024.2 分别提供正式发布版本和能够在 FIPS 140-2 环境运行的产品。请注意,这些标准由美国国家标准和技术研究所 (NIST) 制定,供美国政府机构和承包商使用。有关 FIPS 的详细信息,请访问 NIST FIPS 常见问题页面

Alteryx Server 的正式发行(非 FIPS)版本不能在 FIPS 环境运行。我们的 FIPS 140-2 客户可以根据单独的许可条款获得单独的版本(和安装程序)。有关详细信息,请联系您的 Alteryx 销售代表

当前 FIPS 140-2 版本中的功能差异

注意

Server 与 Server-FIPS 的差异

与非 FIPS Server 版本相比,Server-FIPS 2024.2 的一些功能不可用或功能有限。请参阅下面的清单,以供参考。我们计划在未来的 Server-FIPS 版本中提供诸多目前欠缺的功能。

未包括在内的或有限的功能

要了解当前 Alteryx Server-FIPS 版本中不可用或受限的 Server 功能,请参阅 Alteryx Server 和 Server-FIPS:功能差异帮助页面。

当前 FIPS 140-2 版本中的其他更新

对所有服务启用 TLS

AlteryxService 现在支持使用 TLS 来进行内部和直接服务层通信。对于 FIPS 版本的 Server,已为所有服务启用了 TLS,而且无法禁用。如需详细信息,请参阅系统设置帮助页。系统设置

最终用户许可协议

我们已将最终用户许可协议 (EULA) 信息更新为特定于 FIPS 的最终用户许可协议。此最终用户许可协议可在帮助菜单下拉列表中的最终用户许可协议选项下找到。

分析应用程序字段加密

在此版本中,分析应用程序字段未加密。如果您在分析应用程序字段中有个人识别信息 (PII),该数据则不会获得额外保护。因此,我们建议您不要将 PII (个人识别信息)或其他安全信息放在分析应用程序字段中。

Alteryx Server 使用的 FIPS 140-2 认证加密模块

  • OpenSSL 版本 3.0.0 – OpenSSL FIPS 提供程序 – 算法证书 (A1938)[1]

  • Windows 10 - 加密基元库 - 证书 #3197

注释

[2]:介于 CMVP 不再接受针对新验证证书的 FIPS 140-2 提交,Alteryx 无法选择对我们的 OpenSSL 3.0.0 版本进行 FIPS 140-2 认证。这意味着,我们必须等待 NIST 颁发 OpenSSL FIPS 提供程序认证,一旦获得认证,我们将过渡到使用经过认证的 OpenSSL FIPS 提供程序。