Suchen Sie nach einer sichereren digitalen Umgebung? Möchten Sie den Schutz Ihrer Daten verbessern? Altium 365 GovCloud kann Ihnen dabei helfen, diese Ziele zu erreichen. Es ist eine Version von Altium 365, die entwickelt wurde, um den strengen Anforderungen der US-Regierungsvorschriften zu entsprechen. Lassen Sie uns dieses Thema erkunden und mehr über Altium 365 GovCloud, seine Sicherheitsmaßnahmen, Funktionalitäten und was es von der Standardversion des Tools unterscheidet, erfahren. Hier ist alles, was Sie wissen müssen.
Altium 365 GovCloud ist eine verbesserte Version von Altium 365, die für US-Regierungsvorschriften maßgeschneidert und für breitere Anwendungen konzipiert wurde, die eine überlegene Sicherheit erfordern, wie zum Beispiel Geschäftsunternehmen, die strenge Schutzmaßnahmen für Entwurfsdaten suchen. Es läuft auf AWS GovCloud, einer sicheren Infrastruktur, die strenge Vorschriften wie die International Traffic in Arms Regulations (ITAR) und die Export Administration Regulations (EAR) erfüllt.
Wir ergreifen zusätzliche Sicherheitsmaßnahmen für Altium 365 GovCloud, indem wir beispielsweise sicherstellen, dass es ausschließlich von US-Personen betrieben wird, die sich auf US-Boden befinden. Das bedeutet, dass nur Personen, die als US-Personen qualifiziert sind und sich physisch innerhalb der Vereinigten Staaten befinden, Zugang zu und Kontrolle über die Altium 365 GovCloud-Infrastruktur haben. Ein solcher Schritt stellt sicher, dass die Daten innerhalb des GovCloud nicht nur innerhalb der US-Grenzen gespeichert werden, sondern auch, dass jeglicher Zugriff oder Operationen im Zusammenhang mit diesen Daten ausschließlich von Personen in den USA durchgeführt werden.
Entgegen dem, was der Name vermuten lassen könnte, ist Altium 365 GovCloud nicht ausschließlich für Regierungseinrichtungen oder streng regulierte Sektoren gedacht. Seine Anwendungen erstrecken sich über eine breite Palette von Branchen und Organisationen. Beispielsweise finden Gesundheitseinrichtungen, die sensible Patientendaten verwalten und schützen, einen Wert in der Nutzung von GovCloud. Auch Bildungseinrichtungen profitieren von seinen verbesserten Sicherheitsfunktionen.
Der Begriff GovCloud stammt von seiner Verbindung mit AWS GovCloud, das hohe Standards für Infrastruktur und Sicherheitskontrollen setzt. Altium 365 GovCloud befindet sich in der AWS GovCloud-Region und baut auf dieser Grundlage auf, indem es eine sichere und kontrollierte Umgebung bietet.
Während die Plattform tatsächlich für Regierungsbehörden und andere offizielle Einrichtungen geeignet ist, machen ihre Sicherheitsfunktionen sie zu einer attraktiven Wahl für jede Organisation oder Branche, die eine sicherere digitale Umgebung sucht. Egal, ob Sie Teil einer Regierungsbehörde, eines privaten Unternehmens oder einer Bildungseinrichtung sind, Altium 365 GovCloud kann Ihren Bedürfnissen gerecht werden.
Die Datenschutzstrategie in Altium 365 GovCloud basiert auf einem Modell der geteilten Verantwortung. AWS überwacht die physische Sicherheit der Infrastruktur, und Altium konzentriert sich auf die Kontrolle des digitalen Zugangs. Die Eigentums- und Kontrollrechte an den Daten liegen jedoch eindeutig beim Kunden. Das bedeutet, der Kunde bestimmt, wer auf Arbeitsbereiche zugreifen kann, welche Art von Daten gespeichert werden und wohin sie gesendet werden. Altium hat strenge Kontrollen implementiert, um Datenlecks zu verhindern, aber die Verantwortung für den Benutzerzugang, insbesondere in eingeschränkten Ländern oder Szenarien, liegt beim Kunden.
Kunden müssen auch die Sicherheit ihrer Systeme aufrechterhalten. Dies umfasst die Sicherstellung, dass jede von Altium bereitgestellte Endpunktsoftware regelmäßig mit den neuesten Versionen aktualisiert wird. Indem Sie Ihre Systeme aktuell halten, können Sie das Risiko minimieren, unbeabsichtigt bösartige Elemente in die GovCloud-Umgebung einzuführen.
Ein Unterschied zwischen Altium 365 und Altium 365 GovCloud liegt in ihren Umgebungen. Obwohl beide AWS nutzen, operiert Altium 365 GovCloud auf AWS GovCloud, einer Plattform, die entwickelt wurde, um strenge regulatorische Standards und Compliance-Anforderungen zu erfüllen.
Neben den Hosting-Unterschieden beinhaltet Altium 365 GovCloud verbesserte Sicherheitsmaßnahmen. Beispielsweise wird der Benutzerzugang streng auf US-Personen beschränkt und es gibt zusätzliche Kontrollen, die in der Standardversion von Altium 365 nicht vorhanden sind. Eine bemerkenswerte Funktion ist die Firewall, die den Zugriff von IP-Adressen außerhalb der Vereinigten Staaten einschränkt und sicherstellt, dass sowohl eingehender als auch ausgehender Verkehr strengen Kontrollen unterliegt.
Die Migration zu Altium 365 GovCloud folgt einem strukturierten Prozess, um einen reibungslosen Übergang zu gewährleisten. Hier ist eine schrittweise Aufschlüsselung dessen, was zu erwarten ist:
Wenn Sie einen Wechsel zu Altium 365 GovCloud in Betracht ziehen, ist es wichtig, die zwei unterschiedlichen Prozesse zu verstehen, die wir anbieten.
Der Migrationsprozess ist für bestehende Altium 365-Benutzer maßgeschneidert. Die Migration beinhaltet eine Region-zu-Region-Übertragung, was bedeutet, dass wir Ihre Daten von der Standard-AWS-Region in die GovCloud-AWS-Region verschieben.
Der Rehosting-Prozess ist für Benutzer mit On-Premise-Lösungen wie Concord Pro oder ähnlichen Systemen konzipiert. Beim Rehosting nehmen wir Ihre Daten von ihrem aktuellen Standort und verschieben sie in die AWS GovCloud.
Unabhängig davon, woher Sie kommen, haben wir ein gut strukturiertes System, um sicherzustellen, dass Ihre Daten während der Übertragung in die GovCloud-Umgebung sicher sind.
Die Dauer des Migrationsprozesses variiert basierend auf mehreren Faktoren. In erster Linie hängt es vom Datenvolumen ab, das übertragen wird. Zusätzlich spielt die aktuelle Hosting-Umgebung eine Rolle. Wenn Sie beispielsweise bereits ein Altium 365-Kunde sind, könnte der Prozess schneller sein, da es sich um eine Migration handelt. Wenn Sie jedoch eine On-Premises-Lösung verwenden und eine komplette Rehosting benötigen, könnte der Prozess länger dauern. Im Wesentlichen wird der Zeitrahmen größtenteils durch die Spezifikationen Ihrer Daten und die aktuelle Konfiguration bestimmt.
Wenn Kunden Daten zu Altium 365 GovCloud hinzufügen, schützen mehrere Sicherheitsmaßnahmen deren Schutz. Zunächst ist ein WAF vorhanden, der den Zugang nur auf Nutzer mit Sitz in den USA beschränkt. Die Daten profitieren auch von der Verschlüsselung während der Übertragung sowie der Verschlüsselung im Ruhezustand, was ihre Sicherheit während jeglicher Bewegung oder Speicherung gewährleistet.
Zusätzlich ist der Zugang zur zugrundeliegenden Infrastruktur auf eine ausgewählte Gruppe von DevOps-Administratoren beschränkt. Wichtig ist, dass alle diese Administratoren US-Personen sind, was mit der Definition von US-Personen durch ITAR übereinstimmt.
Kontrollen des ein- und ausgehenden Datenverkehrs sind ein weiterer entscheidender Aspekt, insbesondere angesichts der Betonung von Verschlüsselung durch ITAR. Während wir uns an diese Verschlüsselungsstandards halten, ist es wichtig zu beachten, dass wir ITAR-Daten nicht exportieren. Da wir in den USA ansässig sind, bleiben die Daten intern. Wenn Kunden ITAR-Daten senden müssen, laden sie diese in der Regel herunter und verwalten den Export selbst.
Um CUI und Daten höherer Klassifizierungen zu speichern, müssen Cloud-Lösungen von einer Third Party Assessment Organization (3PAO) zertifiziert sein. 3PAOs sind externe Einheiten, die Cloud-Systeme basierend auf bundesstaatlichen Sicherheitsanforderungen prüfen und verifizieren.
Zu diesem Zeitpunkt führen wir eine Selbstbewertung basierend auf den Standards NIST SP 800-171 und CMMC 2.0 durch. Sobald die endgültige Version von CMMC 2.0 fertiggestellt ist, werden wir fortfahren, eine 3PAO-Zertifizierung zu erlangen.
Derzeit unterstützt Altium 365 GovCloud nicht die Speicherung von CUI und Daten höherer Klassifizierung. Dennoch machen wir aktive Fortschritte in diese Richtung, um solche Speichermöglichkeiten in naher Zukunft zu ermöglichen.
Derzeit wird das Mitbringen eigener Verschlüsselungsschlüssel in Altium 365 GovCloud nicht unterstützt. Diese Einschränkung ergibt sich aus unserer Multi-Tenant-Umgebung und der Art und Weise, wie wir unsere Backend-Systeme strukturieren. Wir erkennen, dass dies ein bedeutendes Bedürfnis für viele Kunden ist, und wir erforschen aktiv Lösungen, um diese Fähigkeit anzubieten. Dies beinhaltet die Betrachtung von Optionen wie hybride oder selbst gehostete Umgebungen innerhalb von GovCloud.
Ein Schlüsselaspekt der ITAR-Konformität ist der Standort der Infrastruktur sowie wer Zugang zu der Infrastruktur und dem Ort hat, an dem die Daten existieren. In Altium 365 gibt es keine Personalbeschränkungen, während Altium 365 GovCloud nur US-Personen erlaubt, die Umgebung zu verwalten und zu warten.
Ohne Hosting in den entsprechenden AWS-Regionen kann ein System nicht ITAR-konform sein. Diese Standards können Sie nur mit Altium 365 GovCloud erfüllen, da diese Version auf AWS GovCloud läuft, die die Einhaltung von ITAR unterstützt. Es gewährt Zugang nur für autorisierte Personen und die Umgebung, die physisch in den USA gelegen ist und von US-Bürgern zugegriffen wird.
Altium 365 GovCloud ist unsere Antwort auf erstklassige Datensicherheit und Einhaltung von US-Regierungsregulierungen. Geeignet für eine Reihe von Sektoren, von der Regierung bis zum Gesundheitswesen, bietet es unvergleichliche Datenschutzfunktionen. Für detaillierte Einblicke und Antworten auf häufige Fragen erkunden Sie unsere Wissensdatenbank. Überzeugt, zu einer sicheren Cloud-Lösung zu wechseln? Fordern Sie Ihren Zugang zu Altium 365 GovCloud an.