Altium 365 GovCloud 101: 知っておくべき全てのこと

より安全なデジタル環境を求めていますか？データの保護を強化したいですか？Altium 365 GovCloudがこれらの目標を達成するのに役立ちます。これは、米国政府の厳格な要求に応えるように設計されたAltium 365のバージョンです。このトピックを探求し、Altium 365 GovCloudのセキュリティ対策、機能、および標準版のツールとは何が異なるのかについて詳しく学びましょう。知っておくべきことはここにすべてあります。

Altium 365 GovCloudとは何ですか？

Altium 365 GovCloudは、Altium 365の強化バージョンで、米国政府の規制に合わせてカスタマイズされ、厳格なデザインデータ保護を求めるビジネス企業など、より高度なセキュリティが求められる幅広いアプリケーション向けに設計されています。AWS GovCloud上で動作し、国際武器取引規制（ITAR）や輸出管理規制（EAR）などの厳格な規制に対応する安全なインフラストラクチャを使用しています。

Altium 365 GovCloudには、例えば、それが米国内で活動する米国人によってのみ管理されることを確実にすることによって、追加のセキュリティ対策を講じています。これは、米国人として資格を持ち、物理的に米国内に位置する個人のみがAltium 365 GovCloudインフラストラクチャへのアクセスと制御を持つことを意味します。このようなステップは、GovCloud内のデータが米国の国境内にのみ保存されるだけでなく、このデータに関連するあらゆるアクセスや操作が米国内の個人によってのみ行われることを保証します。

Altium 365 GovCloudの利点を享受できるのは誰か？

名前が示すかもしれないとおり、Altium 365 GovCloudは政府機関や厳格に規制されたセクター専用ではありません。その応用は、幅広い業界や組織に及びます。例えば、機密性の高い患者データを管理し保護する医療機関は、GovCloudの使用に価値を見出しています。教育機関も、その強化されたセキュリティ機能から利益を得ています。

GovCloudという用語は、インフラとセキュリティコントロールに高い基準を設定するAWS GovCloudとの関連から来ています。Altium 365 GovCloudはAWS GovCloudリージョンに位置し、この基盤に基づいて構築され、安全で管理された環境を提供します。

このプラットフォームは、確かに政府機関やその他の公式機関に適していますが、そのセキュリティ機能により、より安全なデジタル環境を求めるあらゆる組織や業界にとって魅力的な選択肢となります。政府機関の一員であろうと、民間企業であろうと、教育機関であろうと、Altium 365 GovCloudはあなたのニーズに応えることができます。

共有責任モデルとは何か？

Altium 365 GovCloudのデータ保護戦略は、共有責任モデルに基づいて運用されています。AWSはインフラの物理的なセキュリティを監視し、Altiumはデジタルアクセスの管理に注力しています。しかし、データの所有権と管理は顧客に明確に委ねられています。これは、クライアントがワークスペースへのアクセス権、保存されるデータの種類、および送信先を決定することを意味します。Altiumはデータ漏洩を防ぐために厳格な管理を実施していますが、特に制限された国やシナリオでのユーザーアクセスの責任は顧客にあります。

顧客は自身のシステムのセキュリティも維持する必要があります。これには、Altiumが提供するエンドポイントソフトウェアが最新バージョンに定期的に更新されていることを確認することが含まれます。システムを最新の状態に保つことで、GovCloud環境に悪意のある要素を不注意に導入するリスクを最小限に抑えることができます。

Altium 365とAltium 365 GovCloudの違いは何ですか？

Altium 365とAltium 365 GovCloudの違いの一つは、それらの環境にあります。どちらもAWSを利用していますが、Altium 365 GovCloudは、厳格な規制基準とコンプライアンス要件を満たすよう設計されたAWS GovCloud上で運用されています。

ホスティングの違いを超えて、Altium 365 GovCloudは強化されたセキュリティ対策を取り入れています。例えば、US Personsに基づいてユーザーアクセスを厳格に管理し、標準のAltium 365にはない追加のコントロールを持っています。注目すべき機能は、アメリカ合衆国外のIPアドレスからのアクセスを制限するファイアウォールで、これにより、入出国のトラフィックが厳格なコントロールに従うことを保証します。

Altium 365 GovCloudへの移行

Altium 365 GovCloudへの移行は、スムーズな遷移を実現するために構造化されたプロセスに従います。以下は、何を期待するかのステップバイステップの内訳です：

• 開始：プロセスはアクセスリクエストで始まります。リクエストフォームを提出するためのリンクを提供します。
• 評価：カスタマーサクセスチームがリクエストをレビューします。データを評価し、あなたが持つかもしれない質問に対処します。
• デプロイメント：データが移行の基準を満たしている場合、カスタマーサクセスマネージャーがあなたと会議をスケジュールします。この会議では、移行プロセスの計画と詳細について説明します。
• 移行：合意された日には、すべてのユーザーが作業を保存し、ワークスペースに更新をコミットする必要があります。その後、私たちのチームがデータを新しいGovCloudワークスペースに転送します。このプロセスの各段階で、あなたは常に情報を得ることができます。
• オンボーディング：ユーザーは新しいURLを使用して新しいワークスペースに接続します。データが正確で完全であることを確認するために、データのレビューが必要になります。私たちのチームも、私たちの側でチェックを行います。
• 完了：移行が成功したことを確認していただいたら、プロセスは終了します。

Altium 365 GovCloudへの移行を検討している場合、私たちが提供する2つの異なるプロセスを理解することが重要です。

移行プロセスは、既存のAltium 365ユーザー向けにカスタマイズされています。移行には、リージョン間転送が含まれ、標準のAWSリージョンからGovCloud AWSリージョンへデータを移動します。

リホスティングプロセスは、Concord Proや類似のオンプレミスソリューションを使用しているユーザー向けに設計されています。リホスティングでは、現在の場所からデータを取り出し、AWS GovCloudに移動します。

出発点がどこであれ、GovCloud環境への転送中にデータが安全であることを保証するための整ったシステムがあります。

移行プロセスにはどのくらい時間がかかりますか？

移行プロセスの期間は、いくつかの要因に基づいて異なります。主に、転送されるデータの量に依存します。さらに、現在のホスティング環境が役割を果たします。たとえば、すでにAltium 365の顧客である場合、移行であるためプロセスが速くなる可能性があります。しかし、オンプレミスソリューションを使用しており、完全なリホスティングが必要な場合、プロセスにはより長い時間がかかる可能性があります。基本的に、時間枠は主にデータの詳細と現在の設定によって大きく決まります。

ITAR制限データを保護するための手順は何ですか？

顧客がAltium 365 GovCloudにデータを追加する際、いくつかのセキュリティ対策がその保護を守ります。まず第一に、WAFが設置され、アクセスは米国内のユーザーのみに制限されています。また、データは転送中の暗号化と保存中の暗号化の両方の恩恵を受け、移動中または保存中の安全が保証されます。

さらに、基盤となるインフラストラクチャへのアクセスは、選ばれたDevOps管理者グループに限定されています。重要なことに、これらの管理者はすべて米国人であり、ITARの定義する米国人と一致しています。

インバウンドおよびアウトバウンドのトラフィック制御も、特にITARが暗号化に重点を置いていることを考えると、重要な側面です。これらの暗号化基準に準拠している一方で、ITARデータを輸出することはありません。米国内にあるため、データは内部に留まります。顧客がITARデータを送信する必要がある場合、通常はそれをダウンロードして輸出を自ら管理します。

Altium 365 GovCloudを制御された未分類情報（CUI）およびより高い分類のデータに使用できますか？

CUIおよびより高い分類のデータを保存するためには、クラウドソリューションは第三者評価機関（3PAO）によって認証されている必要があります。3PAOは、連邦のセキュリティ要件に基づいてクラウドシステムを監査し、検証する外部のエンティティです。

この時点で、私たちはNIST SP 800-171およびCMMC 2.0基準に基づいた自己評価を行っています。CMMC 2.0の最終リリースが確定したら、3PAO認証を取得する手続きに進みます。

現在、Altium 365 GovCloudはCUIおよびそれ以上の分類データの保存をサポートしていません。それでもなお、近い将来そのような保存を可能にする方向で積極的に進展しています。

自分の暗号化キーを持ち込むことはできますか？

現在、Altium 365 GovCloudでは、独自の暗号化キーの持ち込みはサポートされていません。この制限は、私たちのマルチテナント環境とバックエンドシステムの構造方法から生じます。これは多くの顧客にとって重要なニーズであることを認識しており、この機能を提供するための解決策を積極的に探求しています。これには、GovCloud内でのハイブリッドまたは自己ホスト環境のようなオプションを検討することが含まれます。

GovCloudに加入せずにITAR準拠のAltium 365バージョンを使用できますか？

ITAR準拠の重要な側面は、インフラストラクチャの位置、インフラストラクチャとデータが存在する場所へのアクセスを持つ人物です。Altium 365では、人員に制限はありませんが、Altium 365 GovCloudでは、環境を管理および維持するのはUS Personsのみです。

適切なAWSリージョンでホスティングされていない場合、システムはITAR準拠にはなりません。Altium 365 GovCloudを使用することでのみ、これらの基準を満たすことができます。このバージョンはAWS GovCloud上で動作し、ITARとの準拠をサポートしています。これにより、認可された人々のみがアクセスでき、物理的に米国内に位置し、米国市民によってアクセスされる環境が提供されます。

追加リソースを見る

Altium 365 GovCloudは、米国政府の規制に対する最高水準のデータセキュリティと準拠のための私たちの答えです。政府からヘルスケアまで、さまざまなセクターに適しており、比類のないデータ保護機能を提供します。詳細な洞察と一般的な質問への回答を探るには、私たちのナレッジベースをご覧ください。安全なクラウドソリューションへの切り替えを検討していますか？Altium 365 GovCloudへのアクセスをリクエストする。