¿Cómo se protegen los datos de su diseño en Altium 365 GovCloud?

Altium 365 GovCloud es una región dedicada de la plataforma en la nube Altium 365, situada dentro de los EE. UU. y operada exclusivamente por Personas de EE. UU. en la región AWS GovCloud. Este entorno especializado está diseñado para ayudarte a cumplir con las regulaciones del gobierno de EE. UU., proporcionando un espacio de trabajo seguro para los diseños electrónicos de tu equipo. Continúa leyendo para obtener una visión más profunda de cómo Altium 365 GovCloud protege tu información sensible para mantenerla segura y accesible solo para aquellos que la necesitan.

Encriptación

Altium 365 utiliza las últimas tecnologías de encriptación para asegurar que tus datos de diseño permanezcan seguros, ya sea en reposo o en tránsito. 

Para los datos en reposo, una vez que están alojados en el entorno de Altium 365, se procesan a través de AWS. Empleamos la gestión de claves proporcionada por AWS y módulos de encriptación que cumplen con los requisitos de FIPS 140-2.

Para los datos en tránsito, moviéndose entre los entornos de los clientes y Altium 365, confiamos en la Seguridad de la Capa de Transporte (TLS 1.2 o superior), el protocolo de seguridad más ampliamente aceptado. 

Todas las conexiones dentro de AWS utilizan canales seguros, mejorando la seguridad general de Altium 365. Al eliminar activamente sistemas obsoletos o vulnerables, nos alineamos con los estándares recomendados dentro de la industria. Nuestras prácticas de encriptación cumplen con los rigurosos requisitos de FIPS para datos en reposo y NIST para datos en tránsito.

Restricciones de Acceso

El enfoque en seguridad en Altium 365 GovCloud abarca toda la plataforma, desde el Firewall de Aplicaciones Web (WAF), permitiendo acceso solo desde direcciones IP basadas en EE. UU., hasta los estrictos controles que nuestro equipo de DevOps impone. 

El equipo de DevOps es el único grupo con acceso a la infraestructura y se adhiere a protocolos de acceso estrictos para proteger cada nodo y pieza de datos. Su acceso está estrictamente controlado y sujeto a un exhaustivo proceso de aprobación de dos personas, que requiere el consentimiento tanto del equipo que solicita el acceso como de nuestro equipo de seguridad para asegurar que la autorización sea debidamente investigada y otorgada. Verificamos que cada empleado que trabaja dentro del entorno de Altium 365 GovCloud sea una persona de EE. UU., según lo definido por las regulaciones federales—esto incluye a ciudadanos de EE. UU. y titulares de tarjetas verdes. Cada solicitud de acceso está respaldada por una verificación de antecedentes exhaustiva, una parte fundamental de nuestro proceso de contratación.

Cuando se trata del acceso al espacio de trabajo, Altium establece los controles iniciales, pero luego depende de los administradores del espacio de trabajo decidir quién entra. Altium 365 GovCloud bloquea estrictamente cualquier dirección IP que no esté registrada en EE. UU. o no provenga de una ubicación de EE. UU. Sin embargo, la privacidad y regulación de tus datos son tu responsabilidad en el sentido de un modelo de responsabilidad compartida. Altium se enfoca en gestionar y proteger la infraestructura para que no tengas que preocuparte por problemas técnicos como actualizaciones de máquinas o bases de datos.

Página de Estado de Altium 365 GovCloud

Altium 365 GovCloud cuenta con una página de estado del servicio accesible públicamente, que se relaciona con la disponibilidad de la plataforma. La página ofrece actualizaciones en tiempo real, estados de servicio, divulgaciones de incidentes y más, asegurando que los clientes de EE. UU. tengan una fuente confiable de información a la que referirse en todo momento. 

Gestión de Incidentes

Altium cuenta con un programa de gestión de incidentes integral que investiga a fondo los incidentes desde múltiples fuentes. Los incidentes críticos y de alta severidad activan inmediatamente el programa, desencadenando una respuesta rápida que cubre todo, desde la investigación hasta la remediación.

Si estos incidentes afectan nuestra capacidad para entregar servicios, los informamos de inmediato en la Página de Estado de Altium 365 GovCloud.

Gestión de Vulnerabilidades y Amenazas (VTM)

Para minimizar la probabilidad de incidentes, Altium ha implementado un programa de gestión de vulnerabilidades y amenazas. Este programa está diseñado para identificar vulnerabilidades temprano en la fase de desarrollo del código, incluso antes de que se despliegue en producción, como parte de nuestro ciclo de vida de desarrollo de software seguro. Utilizamos protecciones avanzadas como el Análisis de Composición de Software (SCA) para identificar vulnerabilidades no solo en nuestro código existente sino también en cualquier biblioteca de terceros que se esté integrando.

Además, el código se monitorea continuamente. En el entorno en vivo, nuestras herramientas de detección de amenazas están siempre activas, recopilando inteligencia de amenazas de varias fuentes de datos. Monitoreamos constantemente el entorno en busca de cualquier amenaza emergente y respondemos en consecuencia.

Este enfoque meticuloso es consistente tanto en Altium 365 GovCloud como en nuestras ofertas comerciales, aunque, con GovCloud, adoptamos esfuerzos adicionales para garantizar el cumplimiento de los requisitos regulatorios.

Seguridad de la Red

Ahora, veamos los controles de Altium 365 GovCloud que ayudan a gestionar tanto el tráfico entrante como el saliente no autorizado.

Como se mencionó, Altium 365 GovCloud implementa restricciones de firewall para bloquear direcciones IP desde fuera de los EE. UU. Esto incluye el uso de un Firewall de Aplicaciones Web (WAF) que restringe el acceso entrante.

Para el acceso saliente, Altium 365 GovCloud emplea controles que permiten a usted, el cliente, establecer sus propias restricciones sobre las direcciones IP también. No monitoreamos a quién le otorga acceso. Es responsabilidad del cliente determinar quién tiene acceso, el nivel de acceso otorgado y si tienen la capacidad de descargar y exportar datos.

Solo el administrador tiene la autoridad para agregar o eliminar usuarios del espacio de trabajo. El administrador se designa como el propietario del espacio de trabajo o un administrador nombrado. El propietario del espacio de trabajo es automáticamente un administrador, y otros usuarios también pueden ser otorgados el estatus de administrador.

Como administrador, puede ver quién tiene acceso y tiene la autoridad para revocar el acceso según sea necesario. Solo los administradores pueden realizar operaciones críticas en el espacio de trabajo, asegurando que las acciones sensibles estén estrictamente controladas y gestionadas.

Dado que los administradores tienen la capacidad de agregar una dirección de correo electrónico para cualquier persona a la que deseen otorgar acceso al entorno, es crucial controlar cuidadosamente quién recibe este poder.

En un Paquete de Seguridad Avanzado, también incluimos la Lista Blanca de IP, que es un privilegio exclusivo del administrador. No es posible que cualquiera se agregue a sí mismo o sus direcciones IP a la lista blanca.

Obtén Tu Copia del Libro Blanco de Seguridad

A través de una encriptación meticulosa, restricciones de acceso estrictas y una fuerte seguridad de red, aseguramos que tus datos de diseño electrónico no solo estén seguros en Altium 365 GovCloud, sino que también se gestionen dentro de un marco que respeta y mantiene los más altos estándares de protección de datos. Nuestro compromiso con la protección de tus proyectos se extiende desde la base, incorporando una estrategia de seguridad integral que cubre cada aspecto de la operación de nuestra plataforma.

Descubre más sobre el enfoque, medidas y prácticas de seguridad de Altium 365. Obtén tu copia del informe técnico de seguridad para obtener las perspectivas que necesitas, o visita nuestro Centro de Confianza.