ホーム GovCloud Altium 365 GovCloud 101: 知っておくべき全てのこと

Altium 365 GovCloud 101: 知っておくべき全てのこと

Lena Weglarz
|  投稿日 十一月 24, 2023  |  更新日 七月 2, 2024
GovCloud 101 カバーフォト

より安全なデジタル環境を求めていますか?データの保護を強化したいですか?Altium 365 GovCloudがこれらの目標を達成するのに役立ちます。これは、米国政府の厳格な要求に応えるように設計されたAltium 365のバージョンです。このトピックを探求し、Altium 365 GovCloudのセキュリティ対策、機能、および標準版のツールとは何が異なるのかについて詳しく学びましょう。知っておくべきことはここにすべてあります。

Altium 365 GovCloudとは何ですか?

Altium 365 GovCloudは、Altium 365の強化バージョンで、米国政府の規制に合わせてカスタマイズされ、厳格なデザインデータ保護を求めるビジネス企業など、より高度なセキュリティが求められる幅広いアプリケーション向けに設計されています。AWS GovCloud上で動作し、国際武器取引規制(ITAR)や輸出管理規制(EAR)などの厳格な規制に対応する安全なインフラストラクチャを使用しています。

Altium 365 GovCloudには、例えば、それが米国内で活動する米国人によってのみ管理されることを確実にすることによって、追加のセキュリティ対策を講じています。これは、米国人として資格を持ち、物理的に米国内に位置する個人のみがAltium 365 GovCloudインフラストラクチャへのアクセスと制御を持つことを意味します。このようなステップは、GovCloud内のデータが米国の国境内にのみ保存されるだけでなく、このデータに関連するあらゆるアクセスや操作が米国内の個人によってのみ行われることを保証します。

Altium 365 GovCloudの利点を享受できるのは誰か?

名前が示すかもしれないとおり、Altium 365 GovCloudは政府機関や厳格に規制されたセクター専用ではありません。その応用は、幅広い業界や組織に及びます。例えば、機密性の高い患者データを管理し保護する医療機関は、GovCloudの使用に価値を見出しています。教育機関も、その強化されたセキュリティ機能から利益を得ています。

GovCloudという用語は、インフラとセキュリティコントロールに高い基準を設定するAWS GovCloudとの関連から来ています。Altium 365 GovCloudはAWS GovCloudリージョンに位置し、この基盤に基づいて構築され、安全で管理された環境を提供します。

このプラットフォームは、確かに政府機関やその他の公式機関に適していますが、そのセキュリティ機能により、より安全なデジタル環境を求めるあらゆる組織や業界にとって魅力的な選択肢となります。政府機関の一員であろうと、民間企業であろうと、教育機関であろうと、Altium 365 GovCloudはあなたのニーズに応えることができます。

Altium 365 GovCloud Users
Altium 365 GovCloud ユーザー

共有責任モデルとは何か?

Altium 365 GovCloudのデータ保護戦略は、共有責任モデルに基づいて運用されています。AWSはインフラの物理的なセキュリティを監視し、Altiumはデジタルアクセスの管理に注力しています。しかし、データの所有権と管理は顧客に明確に委ねられています。これは、クライアントがワークスペースへのアクセス権、保存されるデータの種類、および送信先を決定することを意味します。Altiumはデータ漏洩を防ぐために厳格な管理を実施していますが、特に制限された国やシナリオでのユーザーアクセスの責任は顧客にあります。

顧客は自身のシステムのセキュリティも維持する必要があります。これには、Altiumが提供するエンドポイントソフトウェアが最新バージョンに定期的に更新されていることを確認することが含まれます。システムを最新の状態に保つことで、GovCloud環境に悪意のある要素を不注意に導入するリスクを最小限に抑えることができます。

Altium 365とAltium 365 GovCloudの違いは何ですか?

Altium 365とAltium 365 GovCloudの違いの一つは、それらの環境にあります。どちらもAWSを利用していますが、Altium 365 GovCloudは、厳格な規制基準とコンプライアンス要件を満たすよう設計されたAWS GovCloud上で運用されています。

ホスティングの違いを超えて、Altium 365 GovCloudは強化されたセキュリティ対策を取り入れています。例えば、US Personsに基づいてユーザーアクセスを厳格に管理し、標準のAltium 365にはない追加のコントロールを持っています。注目すべき機能は、アメリカ合衆国外のIPアドレスからのアクセスを制限するファイアウォールで、これにより、入出国のトラフィックが厳格なコントロールに従うことを保証します。

Altium 365 GovCloudへの移行

Altium 365 GovCloudへの移行は、スムーズな遷移を実現するために構造化されたプロセスに従います。以下は、何を期待するかのステップバイステップの内訳です:

  • 開始:プロセスはアクセスリクエストで始まります。リクエストフォームを提出するためのリンクを提供します。
  • 評価:カスタマーサクセスチームがリクエストをレビューします。データを評価し、あなたが持つかもしれない質問に対処します。
  • デプロイメント:データが移行の基準を満たしている場合、カスタマーサクセスマネージャーがあなたと会議をスケジュールします。この会議では、移行プロセスの計画と詳細について説明します。
  • 移行:合意された日には、すべてのユーザーが作業を保存し、ワークスペースに更新をコミットする必要があります。その後、私たちのチームがデータを新しいGovCloudワークスペースに転送します。このプロセスの各段階で、あなたは常に情報を得ることができます。
  • オンボーディング:ユーザーは新しいURLを使用して新しいワークスペースに接続します。データが正確で完全であることを確認するために、データのレビューが必要になります。私たちのチームも、私たちの側でチェックを行います。
  • 完了:移行が成功したことを確認していただいたら、プロセスは終了します。
Altium 365 GovCloud Migration Process
Altium 365 GovCloud 移行プロセス

Altium 365 GovCloudへの移行を検討している場合、私たちが提供する2つの異なるプロセスを理解することが重要です。

移行プロセスは、既存のAltium 365ユーザー向けにカスタマイズされています。移行には、リージョン間転送が含まれ、標準のAWSリージョンからGovCloud AWSリージョンへデータを移動します。

リホスティングプロセスは、Concord Proや類似のオンプレミスソリューションを使用しているユーザー向けに設計されています。リホスティングでは、現在の場所からデータを取り出し、AWS GovCloudに移動します。

出発点がどこであれ、GovCloud環境への転送中にデータが安全であることを保証するための整ったシステムがあります。

移行プロセスにはどのくらい時間がかかりますか?

移行プロセスの期間は、いくつかの要因に基づいて異なります。主に、転送されるデータの量に依存します。さらに、現在のホスティング環境が役割を果たします。たとえば、すでにAltium 365の顧客である場合、移行であるためプロセスが速くなる可能性があります。しかし、オンプレミスソリューションを使用しており、完全なリホスティングが必要な場合、プロセスにはより長い時間がかかる可能性があります。基本的に、時間枠は主にデータの詳細と現在の設定によって大きく決まります。

ITAR制限データを保護するための手順は何ですか?

顧客がAltium 365 GovCloudにデータを追加する際、いくつかのセキュリティ対策がその保護を守ります。まず第一に、WAFが設置され、アクセスは米国内のユーザーのみに制限されています。また、データは転送中の暗号化と保存中の暗号化の両方の恩恵を受け、移動中または保存中の安全が保証されます。

さらに、基盤となるインフラストラクチャへのアクセスは、選ばれたDevOps管理者グループに限定されています。重要なことに、これらの管理者はすべて米国人であり、ITARの定義する米国人と一致しています。

インバウンドおよびアウトバウンドのトラフィック制御も、特にITARが暗号化に重点を置いていることを考えると、重要な側面です。これらの暗号化基準に準拠している一方で、ITARデータを輸出することはありません。米国内にあるため、データは内部に留まります。顧客がITARデータを送信する必要がある場合、通常はそれをダウンロードして輸出を自ら管理します。

Altium 365 GovCloudを制御された未分類情報(CUI)およびより高い分類のデータに使用できますか?

CUIおよびより高い分類のデータを保存するためには、クラウドソリューションは第三者評価機関(3PAO)によって認証されている必要があります。3PAOは、連邦のセキュリティ要件に基づいてクラウドシステムを監査し、検証する外部のエンティティです。

この時点で、私たちはNIST SP 800-171およびCMMC 2.0基準に基づいた自己評価を行っています。CMMC 2.0の最終リリースが確定したら、3PAO認証を取得する手続きに進みます。

現在、Altium 365 GovCloudはCUIおよびそれ以上の分類データの保存をサポートしていません。それでもなお、近い将来そのような保存を可能にする方向で積極的に進展しています。

自分の暗号化キーを持ち込むことはできますか?

現在、Altium 365 GovCloudでは、独自の暗号化キーの持ち込みはサポートされていません。この制限は、私たちのマルチテナント環境とバックエンドシステムの構造方法から生じます。これは多くの顧客にとって重要なニーズであることを認識しており、この機能を提供するための解決策を積極的に探求しています。これには、GovCloud内でのハイブリッドまたは自己ホスト環境のようなオプションを検討することが含まれます。

GovCloudに加入せずにITAR準拠のAltium 365バージョンを使用できますか?

ITAR準拠の重要な側面は、インフラストラクチャの位置、インフラストラクチャとデータが存在する場所へのアクセスを持つ人物です。Altium 365では、人員に制限はありませんが、Altium 365 GovCloudでは、環境を管理および維持するのはUS Personsのみです。

適切なAWSリージョンでホスティングされていない場合、システムはITAR準拠にはなりません。Altium 365 GovCloudを使用することでのみ、これらの基準を満たすことができます。このバージョンはAWS GovCloud上で動作し、ITARとの準拠をサポートしています。これにより、認可された人々のみがアクセスでき、物理的に米国内に位置し、米国市民によってアクセスされる環境が提供されます。

追加リソースを見る

Altium 365 GovCloudは、米国政府の規制に対する最高水準のデータセキュリティと準拠のための私たちの答えです。政府からヘルスケアまで、さまざまなセクターに適しており、比類のないデータ保護機能を提供します。詳細な洞察と一般的な質問への回答を探るには、私たちのナレッジベースをご覧ください。安全なクラウドソリューションへの切り替えを検討していますか?Altium 365 GovCloudへのアクセスをリクエストする

筆者について

筆者について

Lena Węglarz is a dynamic and engaging content creator and storyteller, known for her  commitment to clarity and the 'write-like-you-talk' rule. She joined Altium in 2023, and since then she’s been the driving force behind Altium 365 content, letting the community know where the  world designs electronics. Her work stands out for its ability to make complex technical concepts accessible and relatable. Collaborating closely with engineers, Lena integrates their insights and perspectives into the narratives, bridging the gap between engineers' technical expertise and  the broader community. She fosters a deeper understanding and appreciation of the intricacies  of electronic design.

その他のコンテンツ Lena Weglarz

関連リソース

クラウドデータセキュリティのカバー写真 なぜクラウドデータのセキュリティを優先すべきか サイバー攻撃の脅威がこれまで以上に大きくなっています。クラウドデータセキュリティがなぜ従来のオンプレミスの防御をしばしば上回る高度な保護を提供するのかを学びましょう。 記事を読む
暗い背景に照らされた、セキュアな南京錠のアイコン付きの雲のデジタル表現 クラウドセキュリティ評価とAltium 365認証のガイド クラウドは、スケーラビリティ、柔軟性、コスト効率を提供することで、ビジネスに不可欠な部分となっています。しかし、組織がデータやビジネス運営をクラウドに移行することが増えるにつれて、潜在的なセキュリティリスクへの対応が最優先事項となっています。クラウドセキュリティ評価は、組織のデータ、評判、そして将来を守るための保護コントロールの有効性を確保するために必要です。この記事では、クラウドセキュリティ評価の重要性とその利点について見ていき、また、あなたの敏捷な電子開発プラットフォームである Altium 365のデータセキュリティを支える認証についても明らかにします。 クラウドセキュリティ評価の重要性 クラウドセキュリティ評価は、クラウドベースのインフラストラクチャ、サービス、アプリケーション、およびデータの安全対策を精査し、潜在的な脅威や弱点を特定します。この検査には、クラウドの防御の堅牢性を評価し、不正アクセス、データの侵害 記事を読む
Altium 365のセキュリティアプローチと実践について Altium 365のセキュリティアプローチと実践 次のホワイトペーパーは、 Altium 365を支える広範なセキュリティ対策を理解するのに役立ちます。私たちはあなたのデータを安全に保つことに尽力しており、その方法を具体的にお見せしたいと考えています。 より良く理解するためにホワイトペーパーを読む: あなたのデータを保護するために実施されたAltium 365の包括的なセキュリティ対策 Altium 365 GovCloudと、それがどのようにしてPCBの設計を支援し、米国政府の規制を満たすことができるか データの完全性を保証するためのコンプライアンス認証、規制、および次のステップ 追加のセキュリティ機能を提供するAltium 365 Advanced Security Packageの利点 ハイライト: 機密設計データを保護するためのセキュリティを強化する Altium 365 GovCloudを使用して政府規制を遵守する 厳格なアイデンティティおよびアクセス管理の実践を強化し、データを完全にコントロールする 記事を読む

関連する技術文書

Altium Designer Documentation Altium Designer Documentation

This page introduces Altium Designer - the world's foremost professional PCB design software, where the entire design process is performed within a single Unified Design Environment, the only one of its kind and engineered to deliver optimal productivity

 ドキュメントを読んでください
Navigating a Document in Altium Designer Navigating a Document in Altium Designer

Explore Altium Designer 24 technical documentation for Navigating a Document and related features.

 ドキュメントを読んでください
Saving Projects and Documents in Altium Designer Saving Projects and Documents in Altium Designer

Explore Altium Designer 24 technical documentation for Saving Projects and Documents and related features.

 ドキュメントを読んでください
Navigating a Project using Design Insight Features in Altium Designer Navigating a Project using Design Insight Features in Altium Designer

Explore Altium Designer 24 technical documentation for Design Insight and related features.

 ドキュメントを読んでください
Creating a Project Template in Altium Designer Creating a Project Template in Altium Designer

Explore Altium Designer 24 technical documentation for Creating a Project Template and related features.

 ドキュメントを読んでください
QuickNav - Panels in Altium Designer QuickNav - Panels in Altium Designer

Explore Altium Designer 24 technical documentation for QuickNav - Panels and related features.

 ドキュメントを読んでください
Tutorial - Searching for and Acquiring the Components in Altium Designer Tutorial - Searching for and Acquiring the Components in Altium Designer

Explore Altium Designer 24 technical documentation for Searching for and Acquiring the Components and related features.

 ドキュメントを読んでください
Altium On-Prem Enterprise Server FAQs Altium On-Prem Enterprise Server FAQs

This page presents a listing of frequently asked questions for the Enterprise Server. Covers general questions, as well as those regarding licensing, component management, design management, and ECAD-MCAD CoDesign

 ドキュメントを読んでください
Local Version Control Service with Altium On-Prem Enterprise Server Local Version Control Service with Altium On-Prem Enterprise Server

This page looks at the Enterprise Server's local version control service, available for those who have upgraded from Altium Vault 3.0. Use this service to create new repositories (SVN-only), or connect to external repositories (SVN or Git)

 ドキュメントを読んでください
Network Installation Service with Altium On-Prem Enterprise Server Network Installation Service with Altium On-Prem Enterprise Server

This page looks at the Enterprise Server's Network Installation service, used to install or update Altium products over the company's local network. Covers product and extension acquisition, and crafting and installing a deployment package

 ドキュメントを読んでください
ホームに戻る

目次

Altium 365

Sensitive design data? Get access to Altium 365 GovCloud!

Protect your data

Prevent unauthorized outbound traffic

Control the access

Help your organization meet US government requirements

Get Access
Altium Designerを試す
お客様は、次のどちらに該当しますか?
Step 1 of 2
Altium Designerを試す
お客様は、次のどちらに該当しますか?
専門家向け
学生向け
スタートアップ向け
Thank you, you are now subscribed to updates.