Altium 365 GovCloud 101：您需要了解的一切

您是否在寻求一个更安全的数字环境？您是否希望提高数据保护？Altium 365 GovCloud可以帮助您实现这些目标。这是Altium 365的一个版本，专为满足美国政府法规的严格要求而设计。让我们探索这个话题，了解更多关于Altium 365 GovCloud的安全措施、功能以及它与标准版本工具的不同之处。以下是您需要知道的所有信息。

什么是Altium 365 GovCloud？

Altium 365 GovCloud是Altium 365的增强版本，专为美国政府法规量身定制，设计用于需要更高安全性的更广泛应用，如寻求严格设计数据保护的商业企业。它运行在AWS GovCloud上，这是一个安全的基础设施，满足如国际武器贸易条例(ITAR)和出口管理条例(EAR)等严格法规。我们为Altium 365 GovCloud增加了额外的安全措施，例如确保它完全由在美国境内运营的美国人士管理。这意味着只有符合美国人士资格且实际位于美国境内的个人才能访问和控制Altium 365 GovCloud基础设施。这样的步骤确保了GovCloud中的数据不仅存储在美国境界内，而且任何与这些数据相关的访问或操作都专门由美国境内的个人进行。

谁能从Altium 365 GovCloud中受益？

与名称可能暗示的不同，Altium 365 GovCloud并不仅限于政府实体或严格受管制的部门。它的应用覆盖了广泛的行业和组织。例如，管理和保护敏感患者数据的医疗机构发现使用GovCloud很有价值。教育机构也因其增强的安全特性而受益。

GovCloud这一术语源于它与AWS GovCloud的关联，后者为基础设施和安全控制设定了高标准。Altium 365 GovCloud位于AWS GovCloud区域，并在此基础上建立，提供一个安全和受控的环境。

虽然该平台确实适用于政府机构和其他官方实体，但其安全功能使其成为任何寻求更安全数字环境的组织或行业的吸引人选择。无论您是政府机构、私营部门公司还是教育机构的一部分，Altium 365 GovCloud 都能满足您的需求。

什么是共享责任模型？

Altium 365 GovCloud 中的数据保护策略基于共享责任模型运作。AWS 负责基础设施的物理安全，而 Altium 专注于控制数字访问。然而，数据的所有权和控制权坚定地归客户所有。这意味着客户决定谁可以访问工作区、存储的数据类型以及数据的发送位置。Altium 已实施了强大的控制措施以防止数据泄露，但用户访问的责任，特别是在受限国家或场景中，由客户承担。

客户还必须维护其系统的安全。这包括确保由 Altium 提供的任何端点软件定期更新至最新版本。通过保持系统的最新状态，您可以最小化无意中将恶意元素引入 GovCloud 环境的风险。

Altium 365 与 Altium 365 GovCloud 有什么区别？

Altium 365和Altium 365 GovCloud之间的一个区别在于它们的环境。尽管两者都使用AWS，Altium 365 GovCloud运行在AWS GovCloud上，这是一个旨在满足严格的监管标准和合规要求的平台。

除了托管差异之外，Altium 365 GovCloud还加入了增强的安全措施。例如，它严格管理基于美国人员的用户访问权限，并具有标准Altium 365中没有的额外控制措施。一个显著的特点是防火墙，它限制来自美国以外IP地址的访问，确保进出流量都遵循严格的控制。

Altium 365 GovCloud迁移

迁移到Altium 365 GovCloud遵循一个结构化的过程，以确保平稳过渡。以下是您可以期待的分步细节：

• 启动：过程从访问请求开始。我们将提供一个链接，让您提交请求表。
• 评估：我们的客户成功团队将审查您的请求。他们将评估您的数据并解答您可能有的任何问题。
• 部署：如果您的数据符合迁移标准，客户成功经理将与您安排会议。此次会议将概述迁移过程的计划和具体细节。
• 迁移：在约定的日期，所有用户必须保存他们的工作并提交更新到工作区。我们的团队随后将数据转移到新的GovCloud工作区。在此过程的每个阶段，您都将被保持知情。
• 入职：用户将使用新的URL连接到新的工作区。他们需要审查数据以确保一切准确无误。我们的团队也会在我们这端进行检查。
• 完成：一旦您确认迁移成功，流程便告结束。

如果您正在考虑迁移到Altium 365 GovCloud，了解我们提供的两个不同过程是至关重要的。

迁移过程是为现有的Altium 365用户量身定制的。迁移涉及区域到区域的转移，意味着我们将您的数据从标准AWS区域转移到GovCloud AWS区域。

重新托管过程是为使用Concord Pro或类似系统的本地解决方案的用户设计的。在重新托管中，我们将您的数据从当前位置移动到AWS GovCloud。

无论您来自何处，我们都有一个结构良好的系统来确保您的数据在整个迁移到GovCloud环境的过程中保持安全。

迁移过程需要多长时间？

迁移过程的持续时间基于几个因素而有所不同。主要取决于被转移的数据量。此外，当前的托管环境也起着作用。例如，如果您已经是Altium 365的客户，那么过程可能会更快，因为这是一次迁移。然而，如果您使用的是本地解决方案并且需要完整的重新托管，那么过程可能需要更长时间。本质上，时间框架在很大程度上由您的数据和当前设置的具体情况决定。

为保护ITAR限制数据，有哪些程序？

当客户将数据添加到Altium 365 GovCloud时，几项安全措施保护了其安全。首先，部署了WAF（网络应用防火墙），限制只有美国用户才能访问。数据在传输和存储过程中均受益于加密，确保其安全。

此外，对底层基础设施的访问限制在一小群DevOps管理员中。重要的是，所有这些管理员都是美国人士，符合ITAR对美国人士的定义。

出站和入站流量控制是另一个关键方面，特别是考虑到ITAR对加密的强调。虽然我们遵守这些加密标准，但重要的是要注意，我们不出口ITAR数据。由于基于美国，数据保持内部。如果客户需要发送ITAR数据，他们通常会下载数据并自行管理出口。

我可以使用Altium 365 GovCloud存储受控未分类信息（CUI）和更高等级的数据吗？

要存储CUI和更高等级的数据，云解决方案必须由第三方评估组织（3PAO）认证。3PAO是根据联邦安全要求，对云系统进行审计和验证的外部实体。

当前，我们正在根据NIST SP 800-171和CMMC 2.0标准进行自我评估。当CMMC 2.0的最终版本确定后，我们将继续获得3PAO认证。

目前，Altium 365 GovCloud不支持存储CUI和更高分类的数据。尽管如此，我们正在积极向这个方向努力，以便在不久的将来能够实现此类存储。

我可以使用自己的加密密钥吗？

目前，在Altium 365 GovCloud中不支持使用自己的加密密钥。这一限制源于我们的多租户环境以及我们构建后端系统的方式。我们认识到这对许多客户来说是一个重大需求，并且我们正在积极探索提供这种能力的解决方案。这包括考虑在GovCloud内部采用混合或自托管环境的选项。

我可以在不订阅GovCloud的情况下使用符合ITAR的Altium 365版本吗？

ITAR合规的一个关键方面是基础设施的位置，以及谁可以访问基础设施和数据存在的位置。在Altium 365中，没有人员限制，而Altium 365 GovCloud只允许美国人员管理和维护环境。

如果不在适当的AWS区域托管，系统就无法符合ITAR（国际武器贸易条例）的要求。您只能通过使用Altium 365 GovCloud来满足这些标准，因为该版本运行在AWS GovCloud上，支持与ITAR的合规性。它仅向授权人员提供访问权限，并且环境物理位置在美国，由美国公民访问。

访问额外资源

Altium 365 GovCloud是我们对顶级数据安全性和符合美国政府规定的回应。适用于从政府到医疗保健等一系列领域，它提供了无与伦比的数据保护功能。要获取详细见解和常见问题的答案，请探索我们的知识库。想要转向安全的云解决方案吗？请求访问Altium 365 GovCloud。