Come sono protetti i dati del tuo progetto in Altium 365 GovCloud?

Altium 365 GovCloud è una regione dedicata della piattaforma cloud Altium 365, situata negli Stati Uniti e gestita esclusivamente da persone statunitensi nella regione AWS GovCloud. Questo ambiente specializzato è progettato per aiutarti a rispettare i regolamenti del governo degli Stati Uniti, fornendo uno spazio di lavoro sicuro per i progetti elettronici del tuo team. Continua a leggere per una visione più approfondita su come Altium 365 GovCloud protegge le tue informazioni sensibili per mantenerle sicure e accessibili solo a chi ne ha bisogno.

Crittografia

Altium 365 utilizza le ultime tecnologie di crittografia per garantire che i tuoi dati di progettazione rimangano sicuri, sia che siano inattivi sia in transito.

Per i dati inattivi, una volta ospitati sull'ambiente Altium 365, vengono elaborati tramite AWS. Utilizziamo la gestione delle chiavi fornita da AWS e moduli di crittografia che soddisfano i requisiti FIPS 140-2.

Per i dati in transito, che si muovono tra gli ambienti dei clienti e Altium 365, ci affidiamo a Transport Layer Security (TLS 1.2 o superiore), il protocollo di sicurezza più ampiamente accettato.

Tutte le connessioni all'interno di AWS utilizzano canali sicuri, migliorando la sicurezza complessiva di Altium 365. Eliminando attivamente sistemi obsoleti o vulnerabili, ci allineiamo agli standard raccomandati nell'industria. Le nostre pratiche di crittografia soddisfano i rigorosi requisiti di FIPS per i dati inattivi e NIST per i dati in transito.

Restrizioni di Accesso

L'attenzione alla sicurezza in Altium 365 GovCloud comprende l'intera piattaforma, dal Web Application Firewall (WAF), che consente l'accesso solo da indirizzi IP basati negli Stati Uniti, ai controlli rigorosi che il nostro team DevOps impone.

Il team DevOps è l'unico gruppo a cui è concesso l'accesso all'infrastruttura e aderisce a protocolli di accesso rigorosi per proteggere ogni nodo e pezzo di dati. Il loro accesso è strettamente controllato e soggetto a un approfondito processo di approvazione a due persone, che richiede il consenso sia del team che richiede l'accesso sia del nostro team di sicurezza per garantire che l'autorizzazione sia adeguatamente verificata e concessa. Verifichiamo che ogni dipendente che lavora nell'ambiente Altium 365 GovCloud sia una persona degli Stati Uniti, come definito dai regolamenti federali—questo include i cittadini statunitensi e i titolari di green card. Ogni richiesta di accesso è supportata da un controllo approfondito del background, una parte fondamentale del nostro processo di assunzione.

Quando si tratta di accesso allo spazio di lavoro, Altium stabilisce i controlli iniziali, ma poi spetta agli amministratori dello spazio di lavoro decidere chi entra. Altium 365 GovCloud blocca rigorosamente qualsiasi indirizzo IP che non sia registrato negli Stati Uniti o che non provenga da una località statunitense. Tuttavia, la privacy e la regolamentazione dei tuoi dati sono di tua responsabilità nel senso di un modello di responsabilità condivisa. Altium si concentra sulla gestione e protezione dell'infrastruttura in modo che tu non debba preoccuparti di questioni tecniche come aggiornamenti di macchine o database.

Pagina di Stato di Altium 365 GovCloud

Altium 365 GovCloud dispone di una pagina di stato del servizio accessibile pubblicamente, che si riferisce alla disponibilità della piattaforma. La pagina offre aggiornamenti in tempo reale, stati dei servizi, divulgazioni di incidenti e altro ancora, garantendo che i clienti statunitensi abbiano una fonte affidabile di informazioni a cui fare riferimento in ogni momento.

Gestione degli Incidenti

Altium vanta un programma di gestione degli incidenti completo che indaga approfonditamente gli incidenti provenienti da molteplici fonti. Gli incidenti critici e di alta gravità attivano immediatamente il programma, innescando una risposta rapida che copre tutto, dall'indagine alla rimediazione.

Nel caso questi incidenti influenzino la nostra capacità di erogare servizi, li segnaliamo immediatamente sulla Pagina di Stato di Altium 365 GovCloud.

Gestione delle Vulnerabilità e delle Minacce (VTM)

Per minimizzare la probabilità di incidenti, Altium ha implementato un programma di gestione delle vulnerabilità e delle minacce. Questo programma è progettato per identificare le vulnerabilità già nella fase di sviluppo del codice, ancor prima che sia distribuito in produzione, come parte del nostro ciclo di vita dello sviluppo software sicuro. Utilizziamo protezioni avanzate come l'Analisi della Composizione del Software (SCA) per identificare vulnerabilità non solo nel nostro codice esistente ma anche in qualsiasi libreria di terze parti che viene integrata.

Inoltre, il codice viene monitorato continuamente. Nell'ambiente live, i nostri strumenti di rilevamento delle minacce sono sempre attivi, raccogliendo intelligence sulle minacce da varie fonti di dati. Monitoriamo costantemente l'ambiente per qualsiasi minaccia emergente e rispondiamo di conseguenza.

Questo approccio meticoloso è coerente sia per Altium 365 GovCloud che per le nostre offerte commerciali, sebbene, con GovCloud, adottiamo sforzi aggiuntivi per garantire la conformità ai requisiti normativi.

Sicurezza della Rete

Ora, esaminiamo i controlli di Altium 365 GovCloud che aiutano a gestire sia il traffico in entrata non autorizzato che quello in uscita.

Come accennato, Altium 365 GovCloud implementa restrizioni del firewall per bloccare gli indirizzi IP provenienti dall'esterno degli Stati Uniti. Questo include l'uso di un Web Application Firewall (WAF) che limita l'accesso in entrata.

Per l'accesso in uscita, Altium 365 GovCloud impiega controlli che consentono a voi, i clienti, di impostare le vostre proprie restrizioni sugli indirizzi IP. Non monitoriamo a chi concedete l'accesso. È responsabilità del cliente determinare chi ha accesso, il livello di accesso concesso e se hanno la capacità di scaricare ed esportare dati.

Solo l'amministratore ha l'autorità di aggiungere o rimuovere utenti dall'area di lavoro. L'amministratore è designato come il proprietario dell'area di lavoro o un amministratore nominato. Il proprietario dell'area di lavoro è automaticamente un amministratore, e ad altri utenti può essere concesso lo status di amministratore.

Come amministratore, potete vedere chi ha accesso e avete l'autorità di revocare l'accesso secondo necessità. Solo gli amministratori possono eseguire operazioni critiche sull'area di lavoro, garantendo che le azioni sensibili siano strettamente controllate e gestite.

Dato che gli amministratori hanno la possibilità di aggiungere un indirizzo email per chiunque desiderino concedere l'accesso all'ambiente, è fondamentale controllare attentamente chi viene investito di questo potere.

In un Pacchetto di Sicurezza Avanzato, includiamo anche il Whitelisting degli IP, che è un privilegio esclusivo dell'amministratore. Non è possibile per chiunque aggiungersi o aggiungere i propri indirizzi IP alla whitelist.

Ottieni la Tua Copia del Whitepaper sulla Sicurezza

Attraverso una crittografia meticolosa, restrizioni di accesso rigorose e una forte sicurezza della rete, ci assicuriamo che i vostri dati di progettazione elettronica non siano solo sicuri in Altium 365 GovCloud ma anche gestiti all'interno di un quadro che rispetta e mantiene gli standard più elevati di protezione dei dati. Il nostro impegno a proteggere i vostri progetti parte dalle fondamenta, incorporando una strategia di sicurezza comprensiva che copre ogni aspetto dell'operatività della nostra piattaforma.

Scopri di più sull'approccio, le misure e le pratiche di sicurezza di Altium 365. Ottieni la tua copia del whitepaper sulla sicurezza per acquisire le informazioni di cui hai bisogno, oppure visita il nostro Centro Fiducia.