¿Está buscando un entorno digital más seguro? ¿Le gustaría mejorar la protección de sus datos? Altium 365 GovCloud puede ayudarlo a alcanzar estos objetivos. Es una versión de Altium 365, diseñada para cumplir con las exigentes demandas de las regulaciones del gobierno de EE. UU. Exploremos este tema y aprendamos más sobre Altium 365 GovCloud, sus medidas de seguridad, funcionalidades y qué lo hace diferente de la versión estándar de la herramienta. Aquí está todo lo que necesita saber.
Altium 365 GovCloud es una versión mejorada de Altium 365, adaptada para las regulaciones del gobierno de EE. UU. y diseñada para aplicaciones más amplias que requieren una seguridad superior, como empresas que buscan protección estricta de los datos de diseño. Funciona en AWS GovCloud, una infraestructura segura que cumple con regulaciones estrictas como las Regulaciones Internacionales de Tráfico de Armas (ITAR) y las Regulaciones de Administración de Exportaciones (EAR).Agregamos medidas de seguridad adicionales a Altium 365 GovCloud, por ejemplo, asegurándonos de que sea gestionado únicamente por Personas de EE. UU. operando en territorio estadounidense. Esto significa que solo las personas que califican como Personas de EE. UU. y que están físicamente ubicadas dentro de los Estados Unidos tienen acceso y control sobre la infraestructura de Altium 365 GovCloud. Tal paso asegura que los datos dentro de GovCloud no solo se almacenen dentro de las fronteras de EE. UU., sino también que cualquier acceso u operaciones relacionadas con estos datos se realicen exclusivamente por individuos en EE. UU.
A contrapelo de lo que el nombre podría sugerir, Altium 365 GovCloud no es exclusivamente para entidades gubernamentales o sectores estrictamente regulados. Sus aplicaciones abarcan una amplia gama de industrias y organizaciones. Por ejemplo, las instituciones de salud que gestionan y protegen datos sensibles de pacientes encuentran valor en usar GovCloud. Las instituciones educativas también se benefician de sus características de seguridad mejoradas.
El término GovCloud proviene de su asociación con AWS GovCloud, que establece altos estándares para la infraestructura y los controles de seguridad. Altium 365 GovCloud se encuentra en la Región de AWS GovCloud y se basa en esta fundación, ofreciendo un entorno seguro y controlado.
Si bien la plataforma es adecuada para agencias gubernamentales y otras entidades oficiales, sus características de seguridad la hacen una opción atractiva para cualquier organización o industria que busque un entorno digital más seguro. Ya seas parte de un organismo gubernamental, una empresa del sector privado o una institución educativa, Altium 365 GovCloud puede satisfacer tus necesidades.
La estrategia de protección de datos en Altium 365 GovCloud opera bajo un modelo de responsabilidad compartida. AWS supervisa la seguridad física de la infraestructura, y Altium se enfoca en controlar el acceso digital. Sin embargo, la propiedad y el control de los datos recaen completamente en el cliente. Esto significa que el cliente determina quién puede acceder a los espacios de trabajo, el tipo de datos almacenados y hacia dónde se envían. Altium ha implementado controles robustos para prevenir fugas de datos, pero la responsabilidad del acceso de usuarios, especialmente en países o escenarios restringidos, recae en el cliente.
Los clientes también deben mantener la seguridad de sus sistemas. Esto incluye asegurarse de que cualquier software de punto final proporcionado por Altium se actualice regularmente con las últimas versiones. Al mantener tus sistemas actualizados, puedes minimizar el riesgo de introducir inadvertidamente elementos maliciosos en el entorno GovCloud.
Una diferencia entre Altium 365 y Altium 365 GovCloud reside en sus entornos. Aunque ambos utilizan AWS, Altium 365 GovCloud opera en AWS GovCloud, una plataforma diseñada para cumplir con estrictos estándares regulatorios y requisitos de cumplimiento.
Más allá de las diferencias de alojamiento, Altium 365 GovCloud incorpora medidas de seguridad mejoradas. Por ejemplo, gestiona estrictamente el acceso de usuarios basado en Personas de EE. UU. y tiene controles adicionales que no se encuentran en el Altium 365 estándar. Una característica notable es el Firewall, que restringe el acceso desde direcciones IP fuera de los Estados Unidos, asegurando que tanto el tráfico entrante como el saliente se adhieran a controles estrictos.
La migración a Altium 365 GovCloud sigue un proceso estructurado para garantizar una transición suave. Aquí hay un desglose paso a paso de lo que puede esperar:
Si está considerando un cambio a Altium 365 GovCloud, es esencial entender los dos procesos distintos que ofrecemos.
El proceso de migración está diseñado para los usuarios existentes de Altium 365. La migración implica una transferencia de región a región, lo que significa que trasladamos sus datos de la región estándar de AWS a la región GovCloud de AWS.
El proceso de reubicación está diseñado para usuarios con soluciones locales como Concord Pro o sistemas similares. En la reubicación, tomamos sus datos de su ubicación actual y los movemos al AWS GovCloud.
Independientemente de dónde venga, tenemos un sistema bien estructurado para asegurar que sus datos estén seguros durante la transferencia al entorno GovCloud.
La duración del proceso de migración varía en función de varios factores. Principalmente, depende del volumen de datos que se transfieren. Además, el entorno de alojamiento actual juega un papel. Por ejemplo, si ya es cliente de Altium 365, el proceso podría ser más rápido ya que se trata de una migración. Sin embargo, si está utilizando una solución local y necesita una reubicación completa, el proceso podría llevar más tiempo. Esencialmente, el marco de tiempo está determinado en gran medida por los detalles de sus datos y la configuración actual.
Cuando los clientes añaden datos a Altium 365 GovCloud, varias medidas de seguridad salvaguardan su protección. En primer lugar, se cuenta con un WAF, restringiendo el acceso solo a usuarios basados en EE. UU. Los datos también se benefician de la encriptación en tránsito y la encriptación en reposo, asegurando su seguridad durante cualquier movimiento o almacenamiento.
Además, el acceso a la infraestructura subyacente está limitado a un selecto grupo de administradores DevOps. Es importante destacar que todos estos administradores son personas de EE. UU., alineándose con la definición de Personas de EE. UU. de ITAR.
Los controles de tráfico entrante y saliente son otro aspecto crucial, especialmente dada la énfasis de ITAR en la encriptación. Aunque nos adherimos a estos estándares de encriptación, es esencial notar que no exportamos datos ITAR. Al estar basados en EE. UU., los datos permanecen internos. Si los clientes necesitan enviar datos ITAR, típicamente los descargan y gestionan la exportación por sí mismos.
Para almacenar CUI y clasificaciones superiores, las soluciones en la nube deben ser certificadas por una Organización de Evaluación de Terceros (3PAO). Las 3PAOs son entidades externas que auditan y verifican los sistemas en la nube basándose en los requisitos de seguridad federales.
En este momento, estamos realizando una autoevaluación basada en las normas NIST SP 800-171 y CMMC 2.0. Cuando se finalice la versión definitiva de CMMC 2.0, procederemos a obtener una certificación 3PAO.
Actualmente, Altium 365 GovCloud no admite el almacenamiento de datos CUI y de clasificación superior. Sin embargo, estamos avanzando activamente en esta dirección para habilitar dicho almacenamiento en un futuro cercano.
Actualmente, traer tus propias claves de cifrado no está soportado en Altium 365 GovCloud. Esta limitación surge de nuestro entorno multiinquilino y la forma en que estructuramos nuestros sistemas de backend. Reconocemos que esta es una necesidad significativa para muchos clientes, y estamos explorando activamente soluciones para ofrecer esta capacidad. Esto incluye considerar opciones como entornos híbridos o autoalojados dentro de GovCloud.
Un aspecto clave del cumplimiento con ITAR es la ubicación de la infraestructura, así como quién tiene acceso a la infraestructura y al lugar donde existen los datos. En Altium 365, no hay restricciones de personal, mientras que Altium 365 GovCloud solo permite que las Personas de EE. UU. gestionen y mantengan el entorno.
Sin alojamiento en las regiones apropiadas de AWS, un sistema no puede cumplir con ITAR. Solo puedes cumplir con estos estándares con Altium 365 GovCloud, ya que esta versión funciona en AWS GovCloud, que soporta el cumplimiento con ITAR. Proporciona acceso solo a personas autorizadas y el entorno está físicamente ubicado en EE. UU. y es accesible por ciudadanos estadounidenses.
Altium 365 GovCloud es nuestra respuesta a la seguridad de datos de primer nivel y el cumplimiento con las regulaciones del gobierno de EE. UU. Adecuado para una gama de sectores, desde el gobierno hasta la salud, ofrece características de protección de datos sin paralelo. Para obtener detalles e información sobre preguntas comunes, explora nuestra Base de Conocimiento. ¿Convencido de hacer el cambio a una solución de nube segura? Solicita tu acceso a Altium 365 GovCloud.