Accueil GovCloud Altium 365 GovCloud 101 : Tout ce que vous devez savoir

Altium 365 GovCloud 101 : Tout ce que vous devez savoir

Lena Weglarz
|  Créé: Novembre 24, 2023  |  Mise à jour: Juillet 2, 2024
Photo de couverture GovCloud 101

Cherchez-vous un environnement numérique plus sécurisé ? Souhaitez-vous améliorer la protection de vos données ? Altium 365 GovCloud peut vous aider à atteindre ces objectifs. C'est une version d'Altium 365, conçue pour répondre aux exigences strictes des réglementations gouvernementales américaines. Explorons ce sujet et découvrons-en plus sur Altium 365 GovCloud, ses mesures de sécurité, ses fonctionnalités et ce qui le différencie de la version standard de l'outil. Voici tout ce que vous devez savoir.

 

Qu'est-ce que Altium 365 GovCloud ?

Altium 365 GovCloud est une version améliorée d'Altium 365, adaptée aux réglementations gouvernementales américaines et conçue pour des applications plus larges nécessitant une sécurité supérieure, telles que les entreprises cherchant une protection rigoureuse des données de conception. Il fonctionne sur AWS GovCloud, une infrastructure sécurisée qui répond à des réglementations strictes telles que les Réglementations sur le Trafic International d'Armes (ITAR) et les Réglementations d'Administration à l'Exportation (EAR). 

Nous ajoutons des mesures de sécurité supplémentaires à Altium 365 GovCloud, par exemple, en nous assurant qu'il est uniquement géré par des personnes américaines opérant sur le sol américain. Cela signifie que seules les personnes qui se qualifient comme personnes américaines et qui sont physiquement situées aux États-Unis ont accès à et contrôlent l'infrastructure Altium 365 GovCloud. Une telle mesure garantit que les données au sein du GovCloud ne sont pas seulement stockées à l'intérieur des frontières américaines, mais aussi que tout accès ou opérations liés à ces données sont exclusivement menés par des individus aux États-Unis.

Qui peut bénéficier d'Altium 365 GovCloud ?

Contrairement à ce que le nom pourrait suggérer, Altium 365 GovCloud n'est pas exclusivement destiné aux entités gouvernementales ou aux secteurs strictement réglementés. Ses applications couvrent un large éventail d'industries et d'organisations. Par exemple, les institutions de santé qui gèrent et protègent des données sensibles de patients trouvent de la valeur à utiliser GovCloud. Les institutions éducatives bénéficient également de ses fonctionnalités de sécurité renforcées.

Le terme GovCloud provient de son association avec AWS GovCloud, qui établit des normes élevées pour l'infrastructure et les contrôles de sécurité. Altium 365 GovCloud est situé dans la région AWS GovCloud et s'appuie sur cette fondation, offrant un environnement sécurisé et contrôlé.

Bien que la plateforme soit effectivement adaptée aux agences gouvernementales et autres entités officielles, ses fonctionnalités de sécurité en font un choix attrayant pour toute organisation ou industrie à la recherche d'un environnement numérique plus sécurisé. Que vous fassiez partie d'un organisme gouvernemental, d'une entreprise du secteur privé ou d'une institution éducative, Altium 365 GovCloud peut répondre à vos besoins.

Altium 365 GovCloud Users
Utilisateurs d'Altium 365 GovCloud

Qu'est-ce qu'un modèle de responsabilité partagée ?

La stratégie de protection des données dans Altium 365 GovCloud fonctionne sur un modèle de responsabilité partagée. AWS supervise la sécurité physique de l'infrastructure, et Altium se concentre sur le contrôle de l'accès numérique. Cependant, la propriété et le contrôle des données reposent entièrement sur le client. Cela signifie que le client détermine qui peut accéder aux espaces de travail, le type de données stockées et où elles sont envoyées. Altium a mis en place des contrôles robustes pour prévenir les fuites de données, mais la responsabilité de l'accès des utilisateurs, en particulier dans les pays ou scénarios restreints, incombe au client.

Les clients doivent également maintenir la sécurité de leurs systèmes. Cela inclut s'assurer que tout logiciel de point final fourni par Altium est régulièrement mis à jour avec les dernières versions. En gardant vos systèmes à jour, vous pouvez minimiser le risque d'introduire involontairement des éléments malveillants dans l'environnement GovCloud.

Quelle est la différence entre Altium 365 et Altium 365 GovCloud ?

Une différence entre Altium 365 et Altium 365 GovCloud réside dans leurs environnements. Bien que tous deux utilisent AWS, Altium 365 GovCloud fonctionne sur AWS GovCloud, une plateforme conçue pour répondre à des normes réglementaires strictes et à des exigences de conformité.

Au-delà des différences d'hébergement, Altium 365 GovCloud intègre des mesures de sécurité renforcées. Par exemple, il gère strictement l'accès des utilisateurs basé sur les personnes résidant aux États-Unis et dispose de contrôles supplémentaires non trouvés dans Altium 365 standard. Une caractéristique notable est le Pare-feu, qui restreint l'accès depuis des adresses IP situées hors des États-Unis, garantissant que le trafic entrant et sortant adhère à des contrôles stricts.

Migration vers Altium 365 GovCloud

La migration vers Altium 365 GovCloud suit un processus structuré pour garantir une transition en douceur. Voici une décomposition étape par étape de ce à quoi s'attendre :

  • Initiation : Le processus commence par une demande d'accès. Nous vous fournirons un lien pour soumettre votre formulaire de demande.
  • Évaluation : Notre équipe de réussite client examinera votre demande. Ils évalueront vos données et répondront à toutes les questions que vous pourriez avoir.
  • Déploiement : Si vos données répondent aux critères de migration, un gestionnaire de réussite client planifiera une réunion avec vous. Cette réunion détaillera le plan et les spécificités du processus de migration.
  • Migration : À la date convenue, tous les utilisateurs doivent sauvegarder leur travail et soumettre les mises à jour à l'espace de travail. Notre équipe transférera ensuite les données vers le nouvel espace de travail GovCloud. Vous serez informé à chaque étape de ce processus.
  • Intégration : Les utilisateurs se connecteront au nouvel espace de travail en utilisant une nouvelle URL. Ils devront vérifier les données pour s'assurer que tout est exact et complet. Notre équipe effectuera également des vérifications de notre côté.
  • Achèvement : Une fois que vous confirmez que la migration est réussie, le processus se conclut.
Altium 365 GovCloud Migration Process
Processus de migration d'Altium 365 GovCloud

Si vous envisagez de passer à Altium 365 GovCloud, il est essentiel de comprendre les deux processus distincts que nous proposons.

Le processus de migration est adapté pour les utilisateurs existants d'Altium 365. La migration implique un transfert de région à région, ce qui signifie que nous transférons vos données de la région AWS standard à la région AWS GovCloud.

Le processus de réhébergement est conçu pour les utilisateurs disposant de solutions sur site telles que Concord Pro ou des systèmes similaires. Lors du réhébergement, nous prenons vos données de leur emplacement actuel et les transférons dans le AWS GovCloud.

Peu importe d'où vous venez, nous disposons d'un système bien structuré pour garantir la sécurité de vos données tout au long du transfert vers l'environnement GovCloud.

Combien de temps dure le processus de migration ?

La durée du processus de migration varie en fonction de plusieurs facteurs. Principalement, cela dépend du volume de données à transférer. De plus, l'environnement d'hébergement actuel joue un rôle. Par exemple, si vous êtes déjà un client d'Altium 365, le processus pourrait être plus rapide car il s'agit d'une migration. Cependant, si vous utilisez une solution sur site et avez besoin d'un réhébergement complet, le processus pourrait prendre plus de temps. Essentiellement, le délai est largement déterminé par les spécificités de vos données et de votre configuration actuelle.

Quelles procédures sont mises en place pour sécuriser les données restreintes par l'ITAR ?

Lorsque les clients ajoutent des données à Altium 365 GovCloud, plusieurs mesures de sécurité garantissent leur protection. Premièrement, un WAF est en place, limitant l'accès uniquement aux utilisateurs basés aux États-Unis. Les données bénéficient également du chiffrement en transit et du chiffrement au repos, assurant leur sécurité pendant tout mouvement ou stockage.

De plus, l'accès à l'infrastructure sous-jacente est limité à un groupe restreint d'administrateurs DevOps. Il est important de noter que tous ces administrateurs sont des personnes des États-Unis, conformément à la définition des personnes des États-Unis par l'ITAR.

Les contrôles du trafic entrant et sortant constituent un autre aspect crucial, surtout compte tenu de l'accent mis par l'ITAR sur le chiffrement. Bien que nous adhérions à ces normes de chiffrement, il est essentiel de noter que nous n'exportons pas de données ITAR. Étant basées aux États-Unis, les données restent internes. Si les clients ont besoin d'envoyer des données ITAR, ils les téléchargent généralement et gèrent eux-mêmes l'exportation.

Puis-je utiliser Altium 365 GovCloud pour des informations non classifiées contrôlées (CUI) et des données de classification supérieure ?

Pour stocker des CUI et des classifications supérieures, les solutions cloud doivent être certifiées par une Organisation d'Évaluation Tierce Partie (3PAO). Les 3PAO sont des entités externes qui auditent et vérifient les systèmes cloud basés sur les exigences de sécurité fédérales.

À l'heure actuelle, nous procédons à une auto-évaluation basée sur les normes NIST SP 800-171 et CMMC 2.0. Lorsque la version finale du CMMC 2.0 sera finalisée, nous procéderons à l'obtention d'une certification 3PAO.

Actuellement, Altium 365 GovCloud ne prend pas en charge le stockage des données CUI et des données de classification supérieure. Néanmoins, nous progressons activement dans cette direction pour permettre un tel stockage dans un avenir proche.

Puis-je apporter mes propres clés de chiffrement ?

Actuellement, l'apport de vos propres clés de chiffrement n'est pas pris en charge dans Altium 365 GovCloud. Cette limitation découle de notre environnement multi-locataire et de la manière dont nous structurons nos systèmes backend. Nous reconnaissons qu'il s'agit d'un besoin significatif pour de nombreux clients, et nous explorons activement des solutions pour offrir cette capacité. Cela inclut l'examen d'options comme des environnements hybrides ou auto-hébergés au sein de GovCloud.

Puis-je utiliser une version d'Altium 365 conforme à l'ITAR sans souscrire à GovCloud ?

Un aspect clé de la conformité ITAR est l'emplacement de l'infrastructure, ainsi que qui a accès à l'infrastructure et à l'emplacement où les données existent. Dans Altium 365, il n'y a pas de restrictions de personnel, tandis qu'Altium 365 GovCloud permet uniquement aux personnes américaines de gérer et de maintenir l'environnement.

Sans hébergement dans les régions AWS appropriées, un système ne peut pas être conforme à l'ITAR. Vous ne pouvez répondre à ces normes qu'avec Altium 365 GovCloud, car cette version fonctionne sur AWS GovCloud, qui prend en charge la conformité avec l'ITAR. Il offre l'accès uniquement aux personnes autorisées et l'environnement est physiquement situé aux États-Unis et accessible par les citoyens américains.

Visitez les Ressources Supplémentaires

Altium 365 GovCloud est notre réponse à la sécurité des données de haut niveau et à la conformité avec les réglementations gouvernementales américaines. Adapté à une gamme de secteurs, du gouvernement à la santé, il offre des fonctionnalités de protection des données sans pareil. Pour des informations détaillées et des réponses aux questions courantes, explorez notre Base de Connaissances. Convaincu de passer à une solution cloud sécurisée ? Demandez votre accès à Altium 365 GovCloud.

A propos de l'auteur

A propos de l'auteur

Lena Węglarz is a dynamic and engaging content creator and storyteller, known for her  commitment to clarity and the 'write-like-you-talk' rule. She joined Altium in 2023, and since then she’s been the driving force behind Altium 365 content, letting the community know where the  world designs electronics. Her work stands out for its ability to make complex technical concepts accessible and relatable. Collaborating closely with engineers, Lena integrates their insights and perspectives into the narratives, bridging the gap between engineers' technical expertise and  the broader community. She fosters a deeper understanding and appreciation of the intricacies  of electronic design.

Plus de contenu par: Lena Weglarz

Ressources associées

Documentation technique liée

Altium Designer Documentation Altium Designer Documentation

This page introduces Altium Designer - the world's foremost professional PCB design software, where the entire design process is performed within a single Unified Design Environment, the only one of its kind and engineered to deliver optimal productivity

 Lire la documentation
Navigating a Document in Altium Designer Navigating a Document in Altium Designer

Explore Altium Designer 24 technical documentation for Navigating a Document and related features.

 Lire la documentation
Saving Projects and Documents in Altium Designer Saving Projects and Documents in Altium Designer

Explore Altium Designer 24 technical documentation for Saving Projects and Documents and related features.

 Lire la documentation
Navigating a Project using Design Insight Features in Altium Designer Navigating a Project using Design Insight Features in Altium Designer

Explore Altium Designer 24 technical documentation for Design Insight and related features.

 Lire la documentation
Creating a Project Template in Altium Designer Creating a Project Template in Altium Designer

Explore Altium Designer 24 technical documentation for Creating a Project Template and related features.

 Lire la documentation
QuickNav - Panels in Altium Designer QuickNav - Panels in Altium Designer

Explore Altium Designer 24 technical documentation for QuickNav - Panels and related features.

 Lire la documentation
Tutorial - Searching for and Acquiring the Components in Altium Designer Tutorial - Searching for and Acquiring the Components in Altium Designer

Explore Altium Designer 24 technical documentation for Searching for and Acquiring the Components and related features.

 Lire la documentation
Altium On-Prem Enterprise Server FAQs Altium On-Prem Enterprise Server FAQs

This page presents a listing of frequently asked questions for the Enterprise Server. Covers general questions, as well as those regarding licensing, component management, design management, and ECAD-MCAD CoDesign

 Lire la documentation
Local Version Control Service with Altium On-Prem Enterprise Server Local Version Control Service with Altium On-Prem Enterprise Server

This page looks at the Enterprise Server's local version control service, available for those who have upgraded from Altium Vault 3.0. Use this service to create new repositories (SVN-only), or connect to external repositories (SVN or Git)

 Lire la documentation
Network Installation Service with Altium On-Prem Enterprise Server Network Installation Service with Altium On-Prem Enterprise Server

This page looks at the Enterprise Server's Network Installation service, used to install or update Altium products over the company's local network. Covers product and extension acquisition, and crafting and installing a deployment package

 Lire la documentation
Retournez à la Page d'Accueil

Table des matières

Altium 365

Sensitive design data? Get access to Altium 365 GovCloud!

Protect your data

Prevent unauthorized outbound traffic

Control the access

Help your organization meet US government requirements

Get Access
Essayez Altium Designer
Quel rôle vous décrit le mieux ?
Step 1 of 2

Essayez Altium Designer

Obtenir gratuitement Altium Designer pendant 2 semaines

Je travaille pour une entreprise
Je suis étudiant
Nous sommes une Start-up
Thank you, you are now subscribed to updates.