Altium 365 GovCloud — это выделенный регион облачной платформы Altium 365, расположенный в США и эксплуатируемый исключительно гражданами США в регионе AWS GovCloud. Эта специализированная среда создана для того, чтобы помочь вам соответствовать требованиям законодательства США, предоставляя безопасное рабочее пространство для проектирования электроники вашей команды. Читайте дальше, чтобы узнать больше о том, как Altium 365 GovCloud защищает вашу конфиденциальную информацию, чтобы она оставалась безопасной и доступной только тем, кому это нужно.
Altium 365 использует последние технологии шифрования, чтобы обеспечить безопасность ваших данных проекта, независимо от того, находятся ли они в покое или передаются.
Для данных в покое, как только они размещаются в среде Altium 365, они обрабатываются через AWS. Мы используем предоставленные AWS модули управления ключами и шифрования, соответствующие требованиям FIPS 140-2.
Для данных в процессе передачи, перемещающихся между средами заказчика и Altium 365, мы полагаемся на протокол безопасности транспортного уровня (TLS 1.2 или выше), наиболее широко принятый протокол безопасности.
Все соединения внутри AWS используют защищенные каналы, повышая общую безопасность Altium 365. Активно отказываясь от устаревших или уязвимых систем, мы соответствуем стандартам, рекомендованным в отрасли. Наши практики шифрования соответствуют строгим требованиям FIPS для данных в покое и NIST для данных в процессе передачи.
Фокус на безопасности в Altium 365 GovCloud охватывает всю платформу, начиная с веб-приложения брандмауэра (WAF), который разрешает доступ только с IP-адресов, зарегистрированных в США, до строгих контролей, которые наша команда DevOps обеспечивает.
Команда DevOps — единственная группа, имеющая доступ к инфраструктуре, и придерживается строгих протоколов доступа для защиты каждого узла и данных. Их доступ тщательно контролируется и подлежит тщательному процессу утверждения двумя лицами, который требует согласия как от команды, запрашивающей доступ, так и от нашей команды безопасности, чтобы убедиться, что авторизация должным образом проверена и предоставлена. Мы проверяем, что каждый сотрудник, работающий в среде Altium 365 GovCloud, является гражданином США, как это определено федеральными правилами — это включает граждан США и обладателей зеленой карты. Каждый запрос на доступ подкрепляется тщательной проверкой биографических данных, которая является фундаментальной частью нашего процесса найма.
Когда речь идет о доступе к рабочему пространству, Altium устанавливает первоначальные контроли, но затем решение о том, кто получит доступ, принимают администраторы рабочего пространства. Altium 365 GovCloud строго блокирует любые IP-адреса, которые не зарегистрированы в США или не происходят из местоположения в США. Однако конфиденциальность и регулирование ваших данных являются вашей ответственностью в смысле модели разделенной ответственности. Altium сосредотачивается на управлении и защите инфраструктуры, так что вам не нужно беспокоиться о технических вопросах, таких как обновления машин или баз данных.
Altium 365 GovCloud имеет публично доступную страницу состояния сервиса, которая относится к доступности платформы. Страница предлагает обновления в реальном времени, статусы сервисов, сообщения о инцидентах и многое другое, обеспечивая надежный источник информации для американских клиентов в любое время.
Altium располагает всесторонней программой управления инцидентами, которая тщательно исследует инциденты из множества источников. Критические и инциденты высокой степени серьезности немедленно активируют программу, запуская быстрый ответ, охватывающий все от расследования до устранения.
Если эти инциденты влияют на нашу способность предоставлять услуги, мы немедленно сообщаем об этом на странице состояния Altium 365 GovCloud.
Чтобы минимизировать вероятность инцидентов, Altium внедрила программу управления уязвимостями и угрозами. Эта программа предназначена для раннего выявления уязвимостей на этапе разработки кода, еще до его развертывания в производстве, как часть нашего безопасного жизненного цикла разработки программного обеспечения. Мы используем передовые методы защиты, такие как анализ состава программного обеспечения (SCA), для выявления уязвимостей не только в нашем существующем коде, но и в любых сторонних библиотеках, которые интегрируются.
Кроме того, код постоянно мониторится. В рабочей среде наши инструменты обнаружения угроз всегда активны, собирая разведданные об угрозах из различных источников данных. Мы постоянно мониторим среду на предмет любых возникающих угроз и соответствующим образом реагируем.
Этот тщательный подход согласован как для Altium 365 GovCloud, так и для наших коммерческих предложений, хотя, для GovCloud, мы предпринимаем дополнительные усилия, чтобы обеспечить соответствие нормативным требованиям.
Теперь давайте рассмотрим контроли Altium 365 GovCloud, которые помогают управлять как неавторизованным входящим, так и исходящим трафиком.
Как упоминалось, Altium 365 GovCloud реализует ограничения брандмауэра для блокировки IP-адресов извне США. Это включает использование веб-приложения брандмауэра (WAF), который ограничивает входящий доступ.
Для исходящего доступа Altium 365 GovCloud использует контроли, которые позволяют вам, клиенту, также устанавливать собственные ограничения на IP-адреса. Мы не контролируем, кому вы предоставляете доступ. Это ответственность клиента определить, кто имеет доступ, уровень предоставленного доступа и имеют ли они возможность загружать и экспортировать данные.
Только администратор имеет полномочия добавлять или удалять пользователей из рабочей области. Администратором назначается либо владелец рабочей области, либо назначенный администратор. Владелец рабочей области автоматически является администратором, и другим пользователям также может быть предоставлен статус администратора.
Будучи администратором, вы можете видеть, кто имеет доступ, и у вас есть полномочия отзывать доступ по мере необходимости. Только администраторы могут выполнять критически важные операции с рабочей областью, обеспечивая тем самым, что чувствительные действия строго контролируются и управляются.
Поскольку администраторы имеют возможность добавлять адрес электронной почты любого человека, которому они хотят предоставить доступ к среде, крайне важно тщательно контролировать, кому предоставляется эта возможность.
В пакете Advanced Security мы также включаем белый список IP-адресов, который является исключительным привилегией администратора. Невозможно, чтобы кто-то мог просто добавить себя или свои IP-адреса в белый список.
Благодаря тщательному шифрованию, строгим ограничениям доступа и сильной сетевой безопасности, мы гарантируем, что ваши данные по проектированию электроники не только защищены в Altium 365 GovCloud, но и управляются в рамках системы, которая уважает и поддерживает высочайшие стандарты защиты данных. Наша приверженность защите ваших проектов начинается с самого начала, включая всестороннюю стратегию безопасности, которая охватывает каждый аспект работы нашей платформы.
Узнайте больше о подходах, мерах и практиках безопасности Altium 365. Получите вашу копию белой книги по безопасности, чтобы получить необходимые знания, или посетите наш Центр доверия.