Jak Twoje dane projektowe są chronione w Altium 365 GovCloud?

Altium 365 GovCloud to dedykowany region platformy chmurowej Altium 365, zlokalizowany w Stanach Zjednoczonych i obsługiwany wyłącznie przez osoby z USA w regionie AWS GovCloud. To specjalistyczne środowisko jest zaprojektowane, aby pomóc Ci spełnić wymogi regulacji rządowych USA, zapewniając bezpieczną przestrzeń pracy dla zespołu projektującego elektronikę. Czytaj dalej, aby uzyskać głębszy wgląd w to, jak Altium 365 GovCloud chroni Twoje wrażliwe informacje, aby pozostały bezpieczne i dostępne tylko dla tych, którzy tego potrzebują.

Szyfrowanie

Altium 365 wykorzystuje najnowsze technologie szyfrowania, aby zapewnić bezpieczeństwo Twoich danych projektowych, niezależnie od tego, czy są one przechowywane, czy przesyłane.

Dla danych w stanie spoczynku, po ich umieszczeniu w środowisku Altium 365, są one przetwarzane przez AWS. Wykorzystujemy dostarczone przez AWS moduły zarządzania kluczami i szyfrowania spełniające wymagania FIPS 140-2.

Dla danych w trakcie przesyłania, przemieszczających się między środowiskami klientów a Altium 365, polegamy na protokole bezpieczeństwa Transport Layer Security (TLS 1.2 lub wyższy), najbardziej akceptowanym protokole bezpieczeństwa.

Wszystkie połączenia w ramach AWS używają bezpiecznych kanałów, zwiększając ogólne bezpieczeństwo Altium 365. Poprzez aktywne eliminowanie przestarzałych lub podatnych na ataki systemów, dostosowujemy się do standardów zalecanych w branży. Nasze praktyki szyfrowania spełniają rygorystyczne wymagania FIPS dla danych w stanie spoczynku i NIST dla danych w trakcie przesyłania.

Ograniczenia dostępu

Skupienie się na bezpieczeństwie w Altium 365 GovCloud obejmuje całą platformę, od zapory sieciowej aplikacji webowej (WAF), która zezwala na dostęp tylko z adresów IP zarejestrowanych w USA, po ścisłe kontrole, które egzekwuje nasz zespół DevOps.

Zespół DevOps to jedyna grupa, która ma dostęp do infrastruktury i przestrzega ścisłych protokołów dostępu, aby chronić każdy węzeł i fragment danych. Ich dostęp jest ściśle kontrolowany i podlega dokładnemu procesowi zatwierdzania przez dwie osoby, który wymaga zgody zarówno zespołu wnioskującego o dostęp, jak i naszego zespołu bezpieczeństwa, aby upewnić się, że autoryzacja jest właściwie weryfikowana i przyznawana. Weryfikujemy, czy każdy pracownik działający w środowisku Altium 365 GovCloud jest osobą z USA, zgodnie z definicją federalnych regulacji — obejmuje to obywateli USA i posiadaczy zielonej karty. Każda prośba o dostęp jest wspierana przez dokładne sprawdzenie tła, co jest fundamentalną częścią naszego procesu zatrudnienia.

Jeśli chodzi o dostęp do przestrzeni roboczej, Altium ustawia początkowe kontrole, ale potem to administratorzy przestrzeni roboczej decydują, kto ma dostęp. Altium 365 GovCloud ściśle blokuje wszelkie adresy IP, które nie są zarejestrowane w USA lub nie pochodzą z lokalizacji w USA. Jednak prywatność i regulacja Twoich danych leżą w Twojej odpowiedzialności w ramach modelu współodpowiedzialności. Altium skupia się na zarządzaniu i ochronie infrastruktury, abyś nie musiał martwić się o kwestie techniczne, takie jak aktualizacje maszyn czy baz danych.

Strona statusu Altium 365 GovCloud

Altium 365 GovCloud oferuje publicznie dostępną stronę statusu usługi, która odnosi się do dostępności platformy. Strona oferuje aktualizacje w czasie rzeczywistym, statusy usług, informacje o incydentach i więcej, zapewniając klientom z USA niezawodne źródło informacji, do którego mogą się odwoływać w każdej chwili.

Zarządzanie incydentami

Altium posiada kompleksowy program zarządzania incydentami, który dokładnie bada incydenty z wielu źródeł. Krytyczne i incydenty o wysokim stopniu powagi natychmiast aktywują program, wywołując szybką reakcję obejmującą wszystko, od dochodzenia po naprawę.

Jeśli te incydenty wpłyną na naszą zdolność do świadczenia usług, natychmiast raportujemy je na stronie statusu Altium 365 GovCloud.

Zarządzanie podatnościami i zagrożeniami (VTM)

Aby zminimalizować prawdopodobieństwo wystąpienia incydentów, Altium wdrożyło program zarządzania podatnościami i zagrożeniami. Program ten jest zaprojektowany do wczesnego identyfikowania podatności już na etapie rozwoju kodu, jeszcze przed jego wdrożeniem do produkcji, jako część naszego bezpiecznego cyklu życia oprogramowania. Wykorzystujemy zaawansowane ochrony, takie jak analiza składu oprogramowania (SCA), aby identyfikować podatności nie tylko w naszym istniejącym kodzie, ale także w integrowanych bibliotekach stron trzecich.

Ponadto, kod jest ciągle monitorowany. W środowisku produkcyjnym nasze narzędzia do wykrywania zagrożeń są zawsze aktywne, zbierając informacje wywiadowcze o zagrożeniach z różnych źródeł danych. Stale monitorujemy środowisko pod kątem pojawiających się zagrożeń i odpowiednio reagujemy.

To skrupulatne podejście jest konsekwentne zarówno w przypadku Altium 365 GovCloud, jak i naszych ofert komercyjnych, chociaż w przypadku GovCloud podejmujemy dodatkowe wysiłki, aby zapewnić zgodność z wymogami regulacyjnymi.

Bezpieczeństwo sieci

Teraz przyjrzyjmy się kontrolom Altium 365 GovCloud, które pomagają zarządzać zarówno nieautoryzowanym ruchem przychodzącym, jak i wychodzącym.

Jak wspomniano, Altium 365 GovCloud implementuje ograniczenia firewalla, aby blokować adresy IP spoza USA. Obejmuje to użycie zapory sieciowej aplikacji webowej (WAF), która ogranicza dostęp przychodzący.

W przypadku dostępu wychodzącego, Altium 365 GovCloud stosuje kontrole, które pozwalają Tobie, klientowi, również ustawić własne ograniczenia dla adresów IP. Nie monitorujemy, komu przyznajesz dostęp. To klient decyduje, kto ma dostęp, jaki poziom dostępu jest przyznany i czy mają możliwość pobierania i eksportowania danych.

Tylko administrator ma uprawnienia do dodawania lub usuwania użytkowników z przestrzeni roboczej. Administrator jest wyznaczany jako właściciel przestrzeni roboczej lub mianowany administrator. Właściciel przestrzeni roboczej automatycznie staje się administratorem, a inni użytkownicy mogą również otrzymać status administratora.

Jako administrator możesz zobaczyć, kto ma dostęp, i masz uprawnienia do cofnięcia dostępu w razie potrzeby. Tylko administratorzy mogą wykonywać krytyczne operacje w przestrzeni roboczej, zapewniając, że wrażliwe działania są ściśle kontrolowane i zarządzane.

Ponieważ administratorzy mają możliwość dodania adresu e-mail dla każdego, komu chcą przyznać dostęp do środowiska, kluczowe jest staranne kontrolowanie, komu jest przyznawana ta moc.

W zaawansowanym pakiecie bezpieczeństwa zawieramy również białą listę IP, która jest wyłącznym przywilejem administratora. Nie jest możliwe, aby ktokolwiek mógł dodać siebie lub swoje adresy IP do białej listy.

Zdobądź swoją kopię białej księgi bezpieczeństwa

Poprzez skrupulatne szyfrowanie, rygorystyczne ograniczenia dostępu i silne bezpieczeństwo sieci, zapewniamy, że Twoje dane projektowe elektroniki są nie tylko bezpieczne w Altium 365 GovCloud, ale także zarządzane w ramach struktury, która szanuje i podtrzymuje najwyższe standardy ochrony danych. Nasze zaangażowanie w ochronę Twoich projektów rozpoczyna się od podstaw, obejmując kompleksową strategię bezpieczeństwa, która pokrywa każdy aspekt działania naszej platformy.

Dowiedz się więcej o podejściu do bezpieczeństwa, środkach i praktykach Altium 365. Pobierz swoją kopię białej księgi dotyczącej bezpieczeństwa, aby zdobyć potrzebne Ci informacje, lub odwiedź nasze Centrum Zaufania.