Comment vos données de conception sont-elles protégées dans Altium 365 GovCloud ?

Altium 365 GovCloud est une région dédiée de la plateforme cloud Altium 365, située aux États-Unis et exploitée exclusivement par des personnes américaines dans la région AWS GovCloud. Cet environnement spécialisé est conçu pour vous aider à respecter les réglementations gouvernementales américaines, en fournissant un espace de travail sécurisé pour les conceptions électroniques de votre équipe. Continuez à lire pour une compréhension plus approfondie de comment Altium 365 GovCloud protège vos informations sensibles pour rester sûres et accessibles uniquement à ceux qui en ont besoin.

Chiffrement

Altium 365 utilise les dernières technologies de chiffrement pour garantir que vos données de conception restent sécurisées, que ce soit au repos ou en transit. 

Pour les données au repos, une fois hébergées sur l'environnement Altium 365, elles sont traitées via AWS. Nous employons la gestion des clés et les modules de chiffrement fournis par AWS répondant aux exigences FIPS 140-2.

Pour les données en transit, se déplaçant entre les environnements clients et Altium 365, nous nous appuyons sur le protocole de sécurité de la couche de transport (TLS 1.2 ou supérieur), le protocole de sécurité le plus largement accepté. 

Toutes les connexions au sein d'AWS utilisent des canaux sécurisés, améliorant la sécurité globale d'Altium 365. En éliminant activement les systèmes obsolètes ou vulnérables, nous nous alignons sur les normes recommandées dans l'industrie. Nos pratiques de chiffrement répondent aux exigences rigoureuses de FIPS pour les données au repos et de NIST pour les données en transit.

Restrictions d'accès

L'accent mis sur la sécurité dans Altium 365 GovCloud englobe toute la plateforme, depuis le pare-feu d'application Web (WAF), permettant l'accès uniquement à partir d'adresses IP basées aux États-Unis, jusqu'aux contrôles stricts que notre équipe DevOps applique. 

L'équipe DevOps est le seul groupe ayant accès à l'infrastructure et adhère à des protocoles d'accès stricts pour protéger chaque nœud et chaque donnée. Leur accès est étroitement contrôlé et soumis à un processus d'approbation rigoureux à deux personnes, qui nécessite le consentement à la fois de l'équipe demandant l'accès et de notre équipe de sécurité pour garantir que l'autorisation est correctement examinée et accordée. Nous vérifions que chaque employé travaillant dans l'environnement Altium 365 GovCloud est une personne américaine, tel que défini par les réglementations fédérales—cela inclut les citoyens américains et les détenteurs de la carte verte. Chaque demande d'accès est soutenue par une vérification approfondie des antécédents, une partie fondamentale de notre processus d'embauche.

En ce qui concerne l'accès à l'espace de travail, Altium établit les contrôles initiaux, mais ensuite, c'est aux administrateurs de l'espace de travail de décider qui entre. Altium 365 GovCloud bloque strictement toutes les adresses IP qui ne sont pas enregistrées aux États-Unis ou qui ne proviennent pas d'un emplacement aux États-Unis. Cependant, la confidentialité et la réglementation de vos données sont de votre responsabilité dans le sens d'un modèle de responsabilité partagée. Altium se concentre sur la gestion et la protection de l'infrastructure afin que vous n'ayez pas à vous soucier des problèmes techniques tels que les mises à jour des machines ou des bases de données.

Page de statut Altium 365 GovCloud

Altium 365 GovCloud dispose d'une page de statut de service accessible au public, qui concerne la disponibilité de la plateforme. La page offre des mises à jour en temps réel, des statuts de service, des divulgations d'incidents et plus encore, garantissant que les clients américains disposent d'une source fiable d'informations à tout moment. 

Gestion des Incidents

Altium dispose d'un programme complet de gestion des incidents qui enquête minutieusement sur les incidents provenant de multiples sources. Les incidents critiques et de haute gravité activent immédiatement le programme, déclenchant une réponse rapide couvrant tout, de l'enquête à la remédiation.

Si ces incidents affectent notre capacité à fournir des services, nous les signalons immédiatement sur la page de statut Altium 365 GovCloud.

Gestion des Vulnérabilités et des Menaces (VTM)

Pour minimiser la probabilité d'incidents, Altium a mis en place un programme de gestion des vulnérabilités et des menaces. Ce programme est conçu pour identifier les vulnérabilités dès la phase de développement du code, même avant qu'il ne soit déployé en production, dans le cadre de notre cycle de vie de développement logiciel sécurisé. Nous utilisons des protections avancées comme l'Analyse de la Composition Logicielle (SCA) pour identifier les vulnérabilités non seulement dans notre code existant mais aussi dans toutes les bibliothèques tierces qui sont intégrées.

De plus, le code est surveillé en continu. Dans l'environnement en direct, nos outils de détection des menaces sont toujours actifs, collectant des renseignements sur les menaces à partir de diverses sources de données. Nous surveillons constamment l'environnement pour toute menace émergente et réagissons en conséquence.

Cette approche méticuleuse est cohérente à la fois pour Altium 365 GovCloud et nos offres commerciales, bien qu'avec GovCloud, nous adoptons des efforts supplémentaires pour garantir la conformité avec les exigences réglementaires.

Sécurité du Réseau

Examinons maintenant les contrôles Altium 365 GovCloud qui aident à gérer le trafic entrant et sortant non autorisé.

Comme mentionné, Altium 365 GovCloud met en œuvre des restrictions de pare-feu pour bloquer les adresses IP provenant de l'extérieur des États-Unis. Cela inclut l'utilisation d'un Pare-feu d'Application Web (WAF) qui restreint l'accès entrant.

Pour l'accès sortant, Altium 365 GovCloud emploie des contrôles qui vous permettent, en tant que client, de définir vos propres restrictions sur les adresses IP également. Nous ne surveillons pas à qui vous accordez l'accès. Il est de la responsabilité du client de déterminer qui a accès, le niveau d'accès accordé et s'ils ont la capacité de télécharger et d'exporter des données.

Seul l'administrateur a l'autorité pour ajouter ou retirer des utilisateurs de l'espace de travail. L'administrateur est désigné comme étant soit le propriétaire de l'espace de travail, soit un administrateur nommé. Le propriétaire de l'espace de travail est automatiquement un administrateur, et d'autres utilisateurs peuvent également se voir accorder le statut d'administrateur.

En tant qu'administrateur, vous pouvez voir qui a accès, et vous avez l'autorité de révoquer l'accès si nécessaire. Seuls les administrateurs peuvent effectuer des opérations critiques sur l'espace de travail, garantissant que les actions sensibles sont strictement contrôlées et gérées.

Étant donné que les administrateurs ont la capacité d'ajouter une adresse e-mail pour toute personne à laquelle ils souhaitent accorder l'accès à l'environnement, il est crucial de contrôler attentivement qui est doté de ce pouvoir.

Dans un Package de Sécurité Avancé, nous incluons également la Liste Blanche IP, qui est un privilège exclusif de l'administrateur. Il n'est pas possible pour n'importe qui d'ajouter lui-même ou ses adresses IP à la liste blanche.

Obtenez Votre Copie du Livre Blanc sur la Sécurité

Grâce à un cryptage méticuleux, des restrictions d'accès rigoureuses et une solide sécurité réseau, nous assurons que vos données de conception électronique ne sont pas seulement sécurisées dans Altium 365 GovCloud mais aussi gérées dans un cadre qui respecte et maintient les normes les plus élevées de protection des données. Notre engagement à protéger vos projets s'étend du sol au plafond, incorporant une stratégie de sécurité complète qui couvre chaque aspect de l'opération de notre plateforme.

Découvrez en plus sur l'approche, les mesures et les pratiques de sécurité d'Altium 365. Obtenez votre copie du livre blanc sur la sécurité pour acquérir les connaissances dont vous avez besoin, ou visitez notre Centre de Confiance.