Wie werden Ihre Entwurfsdaten in Altium 365 GovCloud geschützt?

Altium 365 GovCloud ist eine dedizierte Region der Altium 365 Cloud-Plattform, die sich innerhalb der USA befindet und ausschließlich von US-Personen in der AWS GovCloud-Region betrieben wird. Diese spezialisierte Umgebung ist darauf ausgelegt, Ihnen dabei zu helfen, den Anforderungen der US-Regierungsvorschriften zu entsprechen und bietet einen sicheren Arbeitsbereich für die Elektronikentwürfe Ihres Teams. Lesen Sie weiter, um einen tieferen Einblick zu erhalten, wie Altium 365 GovCloud Ihre sensiblen Informationen schützt, damit diese sicher und nur für diejenigen zugänglich bleiben, die sie benötigen.

Verschlüsselung

Altium 365 nutzt die neuesten Verschlüsselungstechnologien, um sicherzustellen, dass Ihre Entwurfsdaten sicher bleiben, egal ob sie gespeichert oder übertragen werden.

Für Daten im Ruhezustand, sobald sie in der Altium 365-Umgebung gehostet werden, werden sie über AWS verarbeitet. Wir verwenden von AWS bereitgestellte Schlüsselverwaltungs- und Verschlüsselungsmodule, die den FIPS 140-2 Anforderungen entsprechen.

Für Daten im Transit, die zwischen Kundenumgebungen und Altium 365 übertragen werden, verlassen wir uns auf Transport Layer Security (TLS 1.2 oder höher), das am weitesten akzeptierte Sicherheitsprotokoll.

Alle Verbindungen innerhalb von AWS verwenden sichere Kanäle, was die Gesamtsicherheit von Altium 365 erhöht. Indem wir veraltete oder anfällige Systeme aktiv auslaufen lassen, richten wir uns nach den in der Branche empfohlenen Standards. Unsere Verschlüsselungspraktiken erfüllen die strengen Anforderungen von FIPS für Daten im Ruhezustand und NIST für Daten im Transit.

Zugriffsbeschränkungen

Der Fokus auf Sicherheit in Altium 365 GovCloud umfasst die gesamte Plattform, vom Web Application Firewall (WAF), das nur Zugriffe von US-basierten IP-Adressen zulässt, bis hin zu den strengen Kontrollen, die unser DevOps-Team durchsetzt.

Das DevOps-Team ist die einzige Gruppe, die Zugang zur Infrastruktur erhält und sich an strenge Zugangsprotokolle hält, um jeden Knoten und jedes Datenstück zu schützen. Ihr Zugang wird streng kontrolliert und unterliegt einem gründlichen Zwei-Personen-Genehmigungsprozess, der die Zustimmung sowohl des anfragenden Teams als auch unseres Sicherheitsteams erfordert, um sicherzustellen, dass die Autorisierung ordnungsgemäß geprüft und erteilt wird. Wir überprüfen, dass jeder Mitarbeiter, der in der Altium 365 GovCloud-Umgebung arbeitet, eine US-Person ist, wie durch Bundesvorschriften definiert – dies umfasst US-Bürger und Inhaber einer Green Card. Jeder Zugriffsantrag wird durch eine gründliche Hintergrundüberprüfung unterstützt, ein grundlegender Teil unseres Einstellungsprozesses.

Wenn es um den Zugang zum Arbeitsbereich geht, setzt Altium die anfänglichen Kontrollen, aber dann liegt es an den Administratoren des Arbeitsbereichs zu entscheiden, wer Zugang erhält. Altium 365 GovCloud blockiert strikt alle IP-Adressen, die nicht in den USA registriert sind oder nicht von einem US-Standort stammen. Allerdings liegt die Verantwortung für die Privatsphäre und Regulierung Ihrer Daten im Sinne eines geteilten Verantwortungsmodells bei Ihnen. Altium konzentriert sich darauf, die Infrastruktur zu verwalten und zu schützen, sodass Sie sich keine Sorgen über technische Probleme wie Updates für Maschinen oder Datenbanken machen müssen.

Altium 365 GovCloud Statusseite

Altium 365 GovCloud verfügt über eine öffentlich zugängliche Service-Statusseite, die sich auf die Verfügbarkeit der Plattform bezieht. Die Seite bietet Echtzeit-Updates, Service-Status, Vorfallmitteilungen und mehr, um sicherzustellen, dass US-Kunden jederzeit eine zuverlässige Informationsquelle zur Verfügung haben.

Vorfallmanagement

Altium verfügt über ein umfassendes Vorfallmanagementprogramm, das Vorfälle aus mehreren Quellen gründlich untersucht. Kritische und schwerwiegende Vorfälle aktivieren sofort das Programm und lösen eine schnelle Reaktion aus, die alles von der Untersuchung bis zur Behebung umfasst.

Sollten diese Vorfälle unsere Fähigkeit zur Erbringung von Dienstleistungen beeinträchtigen, melden wir sie umgehend auf der Altium 365 GovCloud Statusseite.

Schwachstellen- und Bedrohungsmanagement (VTM)

Um die Wahrscheinlichkeit von Vorfällen zu minimieren, hat Altium ein Schwachstellen- und Bedrohungsmanagementprogramm implementiert. Dieses Programm ist darauf ausgelegt, Schwachstellen früh in der Codeentwicklungsphase zu identifizieren, noch bevor er in der Produktion eingesetzt wird, als Teil unseres sicheren Softwareentwicklungslebenszyklus. Wir nutzen fortschrittliche Schutzmaßnahmen wie die Software Composition Analysis (SCA), um Schwachstellen nicht nur in unserem bestehenden Code, sondern auch in integrierten Drittanbieterbibliotheken zu identifizieren.

Zusätzlich wird der Code kontinuierlich überwacht. In der Live-Umgebung sind unsere Bedrohungserkennungstools ständig aktiv und sammeln Bedrohungsintelligenz aus verschiedenen Datenquellen. Wir überwachen die Umgebung kontinuierlich auf neu auftretende Bedrohungen und reagieren entsprechend.

Dieser akribische Ansatz ist konsistent über Altium 365 GovCloud und unsere kommerziellen Angebote hinweg, wobei wir bei GovCloud zusätzliche Anstrengungen unternehmen, um die Einhaltung regulatorischer Anforderungen zu gewährleisten.

Netzwerksicherheit

Lassen Sie uns nun die Altium 365 GovCloud-Kontrollen betrachten, die helfen, sowohl unbefugten eingehenden als auch ausgehenden Datenverkehr zu verwalten.

Wie erwähnt, implementiert Altium 365 GovCloud Firewall-Beschränkungen, um IP-Adressen von außerhalb der USA zu blockieren. Dies umfasst die Verwendung einer Web Application Firewall (WAF), die den eingehenden Zugriff einschränkt.

Für den ausgehenden Zugriff setzt Altium 365 GovCloud Kontrollen ein, die es Ihnen, dem Kunden, ermöglichen, eigene Einschränkungen für IP-Adressen festzulegen. Wir überwachen nicht, wem Sie Zugriff gewähren. Es liegt in der Verantwortung des Kunden zu bestimmen, wer Zugang hat, welches Zugriffsniveau gewährt wird und ob sie die Fähigkeit haben, Daten herunterzuladen und zu exportieren.

Nur der Admin hat die Befugnis, Benutzer zum Arbeitsbereich hinzuzufügen oder zu entfernen. Der Admin wird entweder als Eigentümer des Arbeitsbereichs oder als ernannter Administrator festgelegt. Der Eigentümer des Arbeitsbereichs ist automatisch ein Admin, und anderen Benutzern kann ebenfalls der Admin-Status gewährt werden.

Als Admin können Sie sehen, wer Zugang hat, und Sie haben die Befugnis, den Zugang bei Bedarf zu widerrufen. Nur Admins können kritische Arbeitsbereichsoperationen durchführen, um sicherzustellen, dass sensible Aktionen streng kontrolliert und verwaltet werden.

Da Admins die Möglichkeit haben, eine E-Mail-Adresse für jeden hinzuzufügen, dem sie Zugang zur Umgebung gewähren möchten, ist es entscheidend, sorgfältig zu kontrollieren, wem diese Macht gegeben wird.

In einem Advanced Security Package schließen wir auch IP-Whitelisting ein, das ein exklusives Privileg des Admins ist. Es ist nicht möglich, dass einfach jemand sich selbst oder seine IP-Adressen zur Whitelist hinzufügt.

Holen Sie sich Ihre Kopie des Sicherheits-Whitepapers

Durch akribische Verschlüsselung, strenge Zugriffsbeschränkungen und starke Netzwerksicherheit stellen wir sicher, dass Ihre Elektronikdesign-Daten nicht nur in Altium 365 GovCloud sicher sind, sondern auch innerhalb eines Rahmens verwaltet werden, der die höchsten Standards des Datenschutzes respektiert und aufrechterhält. Unser Engagement zum Schutz Ihrer Projekte erstreckt sich von Grund auf und umfasst eine umfassende Sicherheitsstrategie, die jeden Aspekt des Betriebs unserer Plattform abdeckt.

Erfahren Sie mehr über den Sicherheitsansatz, Maßnahmen und Praktiken von Altium 365. Holen Sie sich Ihr Exemplar des Sicherheits-Whitepapers, um die notwendigen Einblicke zu erhalten, oder besuchen Sie unser Trust Center.