Altium 365 GovCloud中如何保护您的设计数据？

| 已创建：April 3, 2024

Altium 365 GovCloud 是 Altium 365 云平台的一个专用区域，位于美国境内，并且完全由美国人士在 AWS GovCloud 区域操作。这个专门的环境旨在帮助您满足美国政府法规的限制，为您的团队的电子设计提供一个安全的工作空间。继续阅读，深入了解 Altium 365 GovCloud 如何保护您的敏感信息，确保其安全并且只对需要它的人开放。

加密

Altium 365 使用最新的加密技术来确保您的设计数据在静态或传输中保持安全。

对于静态数据，一旦它被托管在 Altium 365 环境中，就会通过 AWS 处理。我们采用 AWS 提供的密钥管理和加密模块，满足 FIPS 140-2 要求。

对于在传输中的数据，从客户环境移动到 Altium 365，我们依赖于传输层安全协议（TLS 1.2 或更高版本），这是最广泛接受的安全协议。

AWS 内的所有连接都使用安全通道，增强了 Altium 365 的整体安全性。通过积极淘汰过时或易受攻击的系统，我们与行业推荐的标准保持一致。我们的加密实践满足 FIPS 对静态数据和 NIST 对传输数据的严格要求。

访问限制

Altium 365 GovCloud 的安全重点覆盖整个平台，从仅允许来自美国基于 IP 地址的访问的网络应用程序防火墙（WAF），到我们的 DevOps 团队执行的严格控制。

DevOps 团队是唯一被授权访问基础设施的团队，并遵循严格的访问协议来保护每一个节点和数据。他们的访问受到严格控制，并需经过一个彻底的双人审批过程，这需要从请求访问的团队和我们的安全团队获得同意，以确保授权得到适当的审查和授权。我们验证在 Altium 365 GovCloud 环境中工作的每一位员工都是美国人士，按照联邦法规定义——这包括美国公民和绿卡持有者。每一个访问请求都有一个彻底的背景检查，这是我们招聘过程的基本部分。

当涉及到工作空间访问时，Altium 设置了初始控制，但之后由工作空间管理员决定谁可以进入。Altium 365 GovCloud 严格阻止任何非美国注册或不源自美国位置的 IP 地址。然而，您的数据隐私和规制是您在共享责任模型意义上的责任。Altium 专注于管理和保护基础设施，这样您就不必担心技术问题，如机器或数据库的更新。

Altium 365 GovCloud 状态页面

Altium 365 GovCloud 设有一个公开可访问的服务状态页面，与平台的可用性相关。该页面提供实时更新、服务状态、事件披露等，确保美国客户随时有一个可靠的信息来源。

事件管理

Altium拥有一个全面的事件管理程序，该程序从多个来源彻底调查事件。关键和高严重性事件会立即激活该程序，触发从调查到补救的快速响应。

如果这些事件影响我们提供服务的能力，我们会立即在Altium 365 GovCloud状态页面上报告。

漏洞与威胁管理（VTM）

为了最小化事件发生的可能性，Altium实施了一个漏洞与威胁管理程序。该程序旨在在代码开发阶段早期，甚至在生产部署之前，作为我们安全软件开发生命周期的一部分，识别出漏洞。我们利用高级保护措施，如软件组成分析（SCA），不仅识别我们现有代码中的漏洞，还识别任何正在集成的第三方库中的漏洞。

此外，代码正在持续监控中。在实时环境中，我们的威胁检测工具始终处于活动状态，从各种数据源收集威胁情报。我们不断监控环境以应对任何新出现的威胁，并相应地做出响应。

这种细致的方法在Altium 365 GovCloud和我们的商业产品中都是一致的，尽管对于GovCloud，我们采取额外的努力以确保符合监管要求。

网络安全

现在，让我们看看Altium 365 GovCloud控制措施，这些措施帮助管理未经授权的入站和出站流量。

如前所述，Altium 365 GovCloud实施了防火墙限制，以阻止来自美国以外的IP地址。这包括使用Web应用程序防火墙（WAF）来限制入站访问。

对于出站访问，Altium 365 GovCloud采用控制措施，允许您，客户，也设置自己的IP地址限制。我们不监控您授权访问的对象。确定谁有访问权限、授予的访问级别以及他们是否有下载和导出数据的能力，是客户的责任。

只有管理员有权从工作区添加或移除用户。管理员被指定为工作区的所有者或指定的管理员。工作区的所有者自动成为管理员，其他用户也可以被授予管理员状态。

作为管理员，您可以看到谁有访问权限，并且您有权根据需要撤销访问权限。只有管理员可以执行关键的工作区操作，确保敏感操作被严格控制和管理。

由于管理员有能力为他们希望授予访问权限的任何人添加电子邮件地址，因此控制谁被赋予这种权力至关重要。

在高级安全套餐中，我们还包括了IP白名单，这是管理员的专属特权。不是任何人都可以将自己或他们的IP地址添加到白名单中。

获取您的安全白皮书副本

通过细致的加密、严格的访问限制和强大的网络安全，我们确保您的电子设计数据不仅在Altium 365 GovCloud中安全，而且在尊重并维护数据保护最高标准的框架内进行管理。我们保护您项目的承诺从基础开始，包括一个全面的安全策略，涵盖我们平台操作的每一个方面。

了解更多关于Altium 365的安全方法、措施和实践。获取安全白皮书的副本以获得您需要的洞察，或访问我们的信任中心。

关于作者

Lena Węglarz is a dynamic and engaging content creator and storyteller, known for her commitment to clarity and the 'write-like-you-talk' rule. She joined Altium in 2023, and since then she’s been the driving force behind Altium 365 content, letting the community know where the world designs electronics. Her work stands out for its ability to make complex technical concepts accessible and relatable. Collaborating closely with engineers, Lena integrates their insights and perspectives into the narratives, bridging the gap between engineers' technical expertise and the broader community. She fosters a deeper understanding and appreciation of the intricacies of electronic design.

更多内容来自 Lena Weglarz