Home GovCloud Altium 365 GovCloud 101: Tutto quello che devi sapere

Altium 365 GovCloud 101: Tutto quello che devi sapere

Lena Weglarz
|  Creato: novembre 24, 2023  |  Aggiornato: luglio 2, 2024
Foto di copertina GovCloud 101

Stai cercando un ambiente digitale più sicuro? Vorresti migliorare la protezione dei tuoi dati? Altium 365 GovCloud può aiutarti a raggiungere questi obiettivi. È una versione di Altium 365, progettata per soddisfare le rigorose esigenze delle normative governative statunitensi. Esploriamo questo argomento e scopriamo di più su Altium 365 GovCloud, le sue misure di sicurezza, funzionalità e cosa lo differenzia dalla versione standard dello strumento. Ecco tutto ciò che devi sapere.

Che cos'è Altium 365 GovCloud?

Altium 365 GovCloud è una versione avanzata di Altium 365, adattata per le normative governative statunitensi e progettata per applicazioni più ampie che richiedono una sicurezza superiore, come le imprese commerciali che cercano una protezione rigorosa dei dati di progettazione. Funziona su AWS GovCloud, un'infrastruttura sicura che soddisfa regolamenti rigorosi come le International Traffic in Arms Regulations (ITAR) e le Export Administration Regulations (EAR). 

Abbiamo aggiunto misure di sicurezza extra ad Altium 365 GovCloud, ad esempio, assicurandoci che sia gestito esclusivamente da Persone degli Stati Uniti che operano sul suolo statunitense. Questo significa che solo gli individui che si qualificano come Persone degli Stati Uniti e che si trovano fisicamente all'interno degli Stati Uniti hanno accesso e controllo sull'infrastruttura di Altium 365 GovCloud. Un tale passo garantisce che i dati all'interno del GovCloud non siano solo memorizzati entro i confini degli Stati Uniti, ma anche che qualsiasi accesso o operazione relativa a questi dati sia condotto esclusivamente da individui negli Stati Uniti.

Chi può beneficiare di Altium 365 GovCloud?

Contrariamente a quanto il nome possa suggerire, Altium 365 GovCloud non è esclusivo per entità governative o settori strettamente regolamentati. Le sue applicazioni spaziano in una vasta gamma di industrie e organizzazioni. Ad esempio, le istituzioni sanitarie che gestiscono e proteggono dati sensibili dei pazienti trovano valore nell'uso di GovCloud. Anche le istituzioni educative beneficiano delle sue caratteristiche di sicurezza avanzate.

Il termine GovCloud deriva dalla sua associazione con AWS GovCloud, che stabilisce elevati standard per infrastruttura e controlli di sicurezza. Altium 365 GovCloud si trova nella Regione AWS GovCloud e si basa su questa fondazione, offrendo un ambiente sicuro e controllato.

Sebbene la piattaforma sia effettivamente adatta per agenzie governative e altre entità ufficiali, le sue funzionalità di sicurezza la rendono una scelta attraente per qualsiasi organizzazione o industria alla ricerca di un ambiente digitale più sicuro. Che tu faccia parte di un ente governativo, di un'azienda del settore privato o di un istituto di istruzione, Altium 365 GovCloud può soddisfare le tue esigenze.

Altium 365 GovCloud Users
Utenti di Altium 365 GovCloud

Cos'è un Modello di Responsabilità Condivisa?

La strategia di protezione dei dati in Altium 365 GovCloud opera su un modello di responsabilità condivisa. AWS supervisiona la sicurezza fisica dell'infrastruttura, e Altium si concentra sul controllo dell'accesso digitale. Tuttavia, la proprietà e il controllo dei dati spettano inequivocabilmente al cliente. Questo significa che il cliente determina chi può accedere agli spazi di lavoro, il tipo di dati memorizzati e dove vengono inviati. Altium ha implementato controlli robusti per prevenire fughe di dati, ma la responsabilità per l'accesso degli utenti, specialmente in paesi o scenari ristretti, è del cliente.

I clienti devono anche mantenere la sicurezza dei loro sistemi. Ciò include assicurarsi che qualsiasi software endpoint fornito da Altium sia regolarmente aggiornato con le ultime versioni. Mantenendo i tuoi sistemi aggiornati, puoi minimizzare il rischio di introdurre involontariamente elementi malevoli nell'ambiente GovCloud.

Qual è la differenza tra Altium 365 e Altium 365 GovCloud?

Una differenza tra Altium 365 e Altium 365 GovCloud risiede nei loro ambienti. Sebbene entrambi utilizzino AWS, Altium 365 GovCloud opera su AWS GovCloud, una piattaforma progettata per soddisfare rigorosi standard normativi e requisiti di conformità.

Oltre alle differenze di hosting, Altium 365 GovCloud incorpora misure di sicurezza potenziate. Ad esempio, gestisce rigorosamente l'accesso degli utenti basandosi su Persone degli Stati Uniti e ha controlli aggiuntivi non presenti nell'Altium 365 standard. Una caratteristica notevole è il Firewall, che limita l'accesso da indirizzi IP esterni agli Stati Uniti, assicurando che sia il traffico in entrata che quello in uscita aderiscano a controlli rigorosi.

Migrazione a Altium 365 GovCloud

La migrazione a Altium 365 GovCloud segue un processo strutturato per garantire una transizione fluida. Ecco una ripartizione passo dopo passo di cosa aspettarsi:

  • Iniziazione: Il processo inizia con una richiesta di accesso. Vi forniremo un link per inviare il vostro modulo di richiesta.
  • Valutazione: Il nostro team di Customer Success esaminerà la vostra richiesta. Valuteranno i vostri dati e risponderanno a qualsiasi domanda potreste avere.
  • Implementazione: Se i tuoi dati soddisfano i criteri per la migrazione, un Customer Success Manager programmerà un incontro con te. Questo incontro delineerà il piano e i dettagli specifici del processo di migrazione.
  • Migrazione: Nella data concordata, tutti gli utenti dovranno salvare il loro lavoro e inviare gli aggiornamenti allo spazio di lavoro. Il nostro team trasferirà quindi i dati al nuovo spazio di lavoro GovCloud. Sarai informato ad ogni fase di questo processo.
  • Integrazione: Gli utenti si collegheranno al nuovo spazio di lavoro utilizzando un nuovo URL. Dovranno rivedere i dati per assicurarsi che tutto sia accurato e completo. Anche il nostro team effettuerà controlli da parte nostra.
  • Completamento: Una volta che confermi che la migrazione è avvenuta con successo, il processo si conclude.
Altium 365 GovCloud Migration Process
Processo di migrazione di Altium 365 GovCloud

Se stai considerando il passaggio ad Altium 365 GovCloud, è essenziale comprendere i due processi distinti che offriamo.

Il processo di migrazione è su misura per gli utenti di Altium 365 esistenti. La migrazione comporta un trasferimento da regione a regione, il che significa che spostiamo i tuoi dati dalla regione AWS standard alla regione AWS GovCloud.

Il processo di rehosting è progettato per gli utenti con soluzioni on-premise come Concord Pro o sistemi simili. Nel rehosting, prendiamo i tuoi dati dalla loro posizione attuale e li trasferiamo nel AWS GovCloud.

Indipendentemente da dove provieni, abbiamo un sistema ben strutturato per garantire che i tuoi dati siano al sicuro durante il trasferimento nell'ambiente GovCloud.

Quanto Dura il Processo di Migrazione?

La durata del processo di migrazione varia in base a diversi fattori. Principalmente, dipende dal volume dei dati che vengono trasferiti. Inoltre, l'ambiente di hosting attuale gioca un ruolo. Ad esempio, se sei già un cliente di Altium 365, il processo potrebbe essere più veloce poiché si tratta di una migrazione. Tuttavia, se stai utilizzando una soluzione on-premise e necessiti di un rehosting completo, il processo potrebbe richiedere più tempo. Essenzialmente, il lasso di tempo è in gran parte determinato dalle specifiche dei tuoi dati e dalla configurazione attuale.

Quali Procedure Sono in Atto per Proteggere i Dati Restretti ITAR?

Quando i clienti aggiungono dati ad Altium 365 GovCloud, diverse misure di sicurezza ne salvaguardano la protezione. In primo luogo, è presente un WAF che limita l'accesso solo agli utenti basati negli Stati Uniti. I dati beneficiano inoltre sia della crittografia in transito che della crittografia a riposo, garantendone la sicurezza durante qualsiasi movimento o immagazzinamento.

Inoltre, l'accesso all'infrastruttura sottostante è limitato a un ristretto gruppo di amministratori DevOps. È importante sottolineare che tutti questi amministratori sono persone degli Stati Uniti, in linea con la definizione di Persone degli Stati Uniti dell'ITAR.

I controlli del traffico in entrata e in uscita rappresentano un altro aspetto cruciale, soprattutto data l'enfasi dell'ITAR sulla crittografia. Sebbene ci atteniamo a questi standard di crittografia, è essenziale notare che non esportiamo dati ITAR. Essendo basati negli Stati Uniti, i dati rimangono interni. Se i clienti hanno bisogno di inviare dati ITAR, di solito li scaricano e gestiscono l'esportazione da soli.

Posso utilizzare Altium 365 GovCloud per informazioni controllate non classificate (CUI) e dati di classificazione superiore?

Per immagazzinare CUI e classificazioni superiori, le soluzioni cloud devono essere certificate da un'Organizzazione di Valutazione Terza Parte (3PAO). Le 3PAO sono entità esterne che esaminano e verificano i sistemi cloud basati sui requisiti di sicurezza federali.

In questo momento, stiamo effettuando un'autovalutazione basata sugli standard NIST SP 800-171 e CMMC 2.0. Quando la versione finale del CMMC 2.0 sarà completata, procederemo ad ottenere una certificazione 3PAO.

Attualmente, Altium 365 GovCloud non supporta la memorizzazione di dati CUI e di classificazione superiore. Tuttavia, stiamo attivamente lavorando in questa direzione per abilitare tale memorizzazione nel prossimo futuro.

Posso Portare le Mie Proprie Chiavi di Crittografia?

Attualmente, portare le proprie chiavi di crittografia non è supportato in Altium 365 GovCloud. Questa limitazione deriva dal nostro ambiente multi-tenant e dal modo in cui strutturiamo i nostri sistemi backend. Riconosciamo che questa è una necessità significativa per molti clienti e stiamo attivamente esplorando soluzioni per offrire questa capacità. Ciò include la considerazione di opzioni come ambienti ibridi o auto-ospitati all'interno di GovCloud.

Posso Usare una Versione di Altium 365 Conforme a ITAR Senza Sottoscrivere a GovCloud?

Un aspetto chiave della conformità ITAR è la posizione dell'infrastruttura, così come chi ha accesso all'infrastruttura e al luogo dove esistono i dati. In Altium 365, non ci sono restrizioni sul personale, mentre Altium 365 GovCloud permette solo alle Persone degli Stati Uniti di gestire e mantenere l'ambiente.

Senza l'hosting nelle regioni AWS appropriate, un sistema non può essere conforme a ITAR. Puoi soddisfare questi standard solo con Altium 365 GovCloud perché questa versione funziona su AWS GovCloud, che supporta la conformità con ITAR. Fornisce accesso solo a persone autorizzate e l'ambiente è fisicamente situato negli Stati Uniti e accessibile da cittadini statunitensi.

Visita Risorse Aggiuntive

Altium 365 GovCloud è la nostra risposta alla massima sicurezza dei dati e alla conformità con le normative del governo degli Stati Uniti. Adatto per una gamma di settori, dal governo alla sanità, offre funzionalità di protezione dei dati senza pari. Per approfondimenti dettagliati e risposte alle domande comuni, esplora la nostra Base di Conoscenza. Convinto a passare a una soluzione cloud sicura? Richiedi il tuo accesso a Altium 365 GovCloud.

Sull'Autore

Sull'Autore

Lena Węglarz is a dynamic and engaging content creator and storyteller, known for her  commitment to clarity and the 'write-like-you-talk' rule. She joined Altium in 2023, and since then she’s been the driving force behind Altium 365 content, letting the community know where the  world designs electronics. Her work stands out for its ability to make complex technical concepts accessible and relatable. Collaborating closely with engineers, Lena integrates their insights and perspectives into the narratives, bridging the gap between engineers' technical expertise and  the broader community. She fosters a deeper understanding and appreciation of the intricacies  of electronic design.

Più contenuto di: Lena Weglarz

Risorse correlate

Copertura Foto per la Sicurezza dei Dati Cloud Perché dovresti dare priorità alla sicurezza dei dati nel cloud La minaccia degli attacchi informatici è più grande che mai. Scopri perché la sicurezza dei dati in cloud offre una protezione avanzata che spesso supera le difese tradizionali on-premise. Leggi Articolo
Una rappresentazione digitale di una nuvola con un'icona di lucchetto sicuro, illuminata su uno sfondo scuro Una guida alla valutazione della sicurezza cloud e alle certificazioni di Altium 365 Il cloud è diventato una parte integrante delle aziende, offrendo scalabilità, flessibilità ed efficienza dei costi. Tuttavia, man mano che le organizzazioni migrano sempre più i loro dati e le operazioni aziendali su questa piattaforma, affrontare i potenziali rischi per la sicurezza diventa una priorità assoluta. La valutazione della sicurezza del cloud è necessaria per garantire l'efficacia dei controlli di protezione dei dati della tua Leggi Articolo
Approccio e pratiche di sicurezza di Altium 365 Approccio e pratiche di sicurezza di Altium 365 Il seguente whitepaper ti aiuterà a comprendere le ampie misure di sicurezza che sottostanno a Altium 365. Siamo impegnati a mantenere i tuoi dati al sicuro e vogliamo mostrarti esattamente come lo facciamo. Leggi il whitepaper per capire meglio: Le misure di sicurezza comprensive implementate in Altium 365 per proteggere i tuoi dati Altium 365 GovCloud e come può aiutarti a progettare PCB e adempiere alle regolamentazioni del governo degli Stati Leggi Articolo

Documentazione Tecnica Correlata

Altium Designer Documentation Altium Designer Documentation

This page introduces Altium Designer - the world's foremost professional PCB design software, where the entire design process is performed within a single Unified Design Environment, the only one of its kind and engineered to deliver optimal productivity

 Consulta la Documentazione
Navigating a Document in Altium Designer Navigating a Document in Altium Designer

Explore Altium Designer 24 technical documentation for Navigating a Document and related features.

 Consulta la Documentazione
Saving Projects and Documents in Altium Designer Saving Projects and Documents in Altium Designer

Explore Altium Designer 24 technical documentation for Saving Projects and Documents and related features.

 Consulta la Documentazione
Navigating a Project using Design Insight Features in Altium Designer Navigating a Project using Design Insight Features in Altium Designer

Explore Altium Designer 24 technical documentation for Design Insight and related features.

 Consulta la Documentazione
Creating a Project Template in Altium Designer Creating a Project Template in Altium Designer

Explore Altium Designer 24 technical documentation for Creating a Project Template and related features.

 Consulta la Documentazione
QuickNav - Panels in Altium Designer QuickNav - Panels in Altium Designer

Explore Altium Designer 24 technical documentation for QuickNav - Panels and related features.

 Consulta la Documentazione
Tutorial - Searching for and Acquiring the Components in Altium Designer Tutorial - Searching for and Acquiring the Components in Altium Designer

Explore Altium Designer 24 technical documentation for Searching for and Acquiring the Components and related features.

 Consulta la Documentazione
Altium On-Prem Enterprise Server FAQs Altium On-Prem Enterprise Server FAQs

This page presents a listing of frequently asked questions for the Enterprise Server. Covers general questions, as well as those regarding licensing, component management, design management, and ECAD-MCAD CoDesign

 Consulta la Documentazione
Local Version Control Service with Altium On-Prem Enterprise Server Local Version Control Service with Altium On-Prem Enterprise Server

This page looks at the Enterprise Server's local version control service, available for those who have upgraded from Altium Vault 3.0. Use this service to create new repositories (SVN-only), or connect to external repositories (SVN or Git)

 Consulta la Documentazione
Network Installation Service with Altium On-Prem Enterprise Server Network Installation Service with Altium On-Prem Enterprise Server

This page looks at the Enterprise Server's Network Installation service, used to install or update Altium products over the company's local network. Covers product and extension acquisition, and crafting and installing a deployment package

 Consulta la Documentazione
Tornare alla Pagina Iniziale

Sommario

Altium 365

Sensitive design data? Get access to Altium 365 GovCloud!

Protect your data

Prevent unauthorized outbound traffic

Control the access

Help your organization meet US government requirements

Get Access
Prova Altium Designer
Qual è l'aggettivo che meglio ti descrive?
Step 1 of 2
Prova Altium Designer
Qual è l'aggettivo che meglio ti descrive?
Sono un professionista
Sono uno studente
Siamo una Startup
Thank you, you are now subscribed to updates.