Altium 365 GovCloudで設計データはどのように保護されていますか?

Lena Weglarz
|  投稿日 2024/04/3, 水曜日  |  更新日 2024/07/1, 月曜日
Altium 365 GovCloud
あなたの設計データはどのように保護されていますかカバー

Altium 365 GovCloudは、Altium 365クラウドプラットフォームの専用リージョンであり、米国内に位置し、AWS GovCloudリージョンで米国人によって排他的に運営されています。この特別な環境は、米国政府の規制の範囲内で要件を満たすのに役立ち、チームの電子設計のための安全なワークスペースを提供するように設計されています。Altium 365 GovCloudがどのようにしてあなたの機密情報を保護し、必要な人にのみアクセス可能で安全に保つかについて、さらに深く理解するために読み進めてください。

暗号化

Altium 365は、最新の暗号化技術を利用して、デザインデータが休止状態でも転送中でも安全であることを保証します。

データが休止状態にある場合、Altium 365環境にホストされると、AWSを通じて処理されます。FIPS 140-2要件を満たすAWS提供のキーマネジメントと暗号化モジュールを使用しています。

データが転送中の場合、顧客環境とAltium 365の間で移動するデータには、最も広く受け入れられているセキュリティプロトコルであるTransport Layer Security (TLS 1.2以上)に依存しています。

AWS内のすべての接続は、安全なチャネルを使用し、Altium 365の全体的なセキュリティを強化します。時代遅れまたは脆弱なシステムを積極的に段階的に廃止することで、業界内で推奨される標準に沿っています。私たちの暗号化の実践は、休止状態のデータと転送中のデータのためのFIPSおよびNISTの厳格な要件を満たしています。

アクセス制限

Altium 365 GovCloudのセキュリティに対する焦点は、米国内のIPアドレスからのみアクセスを許可するWebアプリケーションファイアウォール(WAF)から、DevOpsチームが実施する厳格な管理まで、プラットフォーム全体に及びます。

DevOpsチームは、インフラストラクチャへのアクセスが許可された唯一のグループであり、すべてのノードとデータを保護するために厳格なアクセスプロトコルに従います。彼らのアクセスは厳しく制御され、アクセスを要求するチームとセキュリティチームの両方からの同意が必要な徹底的な2人承認プロセスの対象となり、承認が適切に審査され、付与されることを保証します。Altium 365 GovCloud環境内で働くすべての従業員が、連邦規制で定義された米国人であることを確認します。これには、米国市民とグリーンカード保持者が含まれます。すべてのアクセス要求は、採用プロセスの基本的な部分である徹底的なバックグラウンドチェックによってサポートされます。

ワークスペースへのアクセスに関しては、Altiumが初期の制御を設定しますが、その後はワークスペースの管理者が誰が入るかを決定します。Altium 365 GovCloudは、米国に登録されていないIPアドレスや米国の場所から発信されていないIPアドレスを厳格にブロックします。しかし、共有責任モデルの意味で、あなたのデータのプライバシーと規制はあなたの責任です。Altiumはインフラストラクチャの管理と保護に焦点を当てているため、マシンやデータベースの更新などの技術的な問題について心配する必要はありません。

Altium 365 GovCloudステータスページ

Altium 365 GovCloudには、プラットフォームの可用性に関連する公開アクセス可能なサービスステータスページがあります。このページはリアルタイムの更新、サービスの状態、インシデントの開示などを提供し、米国の顧客が常に信頼できる情報源を参照できるようにしています。

Altium 365 GovCloud ステータスページ
Altium 365 GovCloudがインシデントを作成、更新、解決するたびに更新情報を購読する

インシデント管理

Altiumは、複数のソースからのインシデントを徹底的に調査する包括的なインシデント管理プログラムを誇っています。重大および高重大度のインシデントは、調査から修復までをカバーする迅速な対応を引き起こすプログラムを即座に活動させます。

これらのインシデントが私たちのサービス提供能力に影響を与える場合、私たちは直ちにAltium 365 GovCloud ステータスページにそれらを報告します。

脆弱性および脅威管理(VTM)

インシデントの発生確率を最小限に抑えるために、Altiumは脆弱性および脅威管理プログラムを実施しています。このプログラムは、セキュアなソフトウェア開発ライフサイクルの一環として、コードが本番環境にデプロイされる前の早い段階で脆弱性を早期に特定するよう設計されています。私たちは、既存のコードだけでなく統合されているサードパーティのライブラリにおける脆弱性も特定するために、ソフトウェア構成分析(SCA)のような先進的な保護を利用しています。

さらに、コードは継続的に監視されています。ライブ環境では、私たちの脅威検出ツールが常にアクティブであり、さまざまなデータソースから脅威インテリジェンスを収集しています。私たちは環境を常に監視し、新たに出現する脅威に対応しています。

この入念なアプローチは、Altium 365 GovCloudと商用オファリングの両方で一貫していますが、GovCloudでは、規制要件への準拠を確保するために追加の努力をしています。

ネットワークセキュリティ

さて、Altium 365 GovCloudが不正なインバウンドおよびアウトバウンドトラフィックを管理するのに役立つコントロールについて見てみましょう。

言及されたように、Altium 365 GovCloudは米国外からのIPアドレスをブロックするためにファイアウォール制限を実装しています。これには、インバウンドアクセスを制限するWebアプリケーションファイアウォール(WAF)の使用が含まれます。

アウトバウンドアクセスについては、Altium 365 GovCloudは、お客様がIPアドレスに対する自身の制限を設定できるようにするコントロールを使用しています。私たちは、誰にアクセスを許可するかを監視しません。誰がアクセスできるか、付与されたアクセスレベル、データのダウンロードやエクスポートの機能を持っているかどうかを決定するのはお客様の責任です。

管理者のみがワークスペースからユーザーを追加または削除する権限を持っています。管理者は、ワークスペースの所有者または指名された管理者として指定されます。ワークスペースの所有者は自動的に管理者であり、他のユーザーも管理者の地位を与えられることがあります。

管理者として、誰がアクセスできるかを確認でき、必要に応じてアクセスを取り消す権限を持っています。重要なワークスペース操作を実行できるのは管理者のみであり、機密性の高い操作が厳格に制御され、管理されていることを保証します。

管理者は、アクセスを許可したい人のメールアドレスを追加する能力を持っているため、この権力を誰に与えるかを慎重に管理することが重要です。

高度なセキュリティパッケージでは、IPホワイトリスティングも含まれており、これは管理者の専有特権です。誰でも自分自身や自分のIPアドレスをホワイトリストに追加することはできません。

セキュリティホワイトペーパーのコピーを入手する

徹底的な暗号化、厳格なアクセス制限、強固なネットワークセキュリティを通じて、Altium 365 GovCloudだけでなく、データ保護の最高基準を尊重し、遵守するフレームワーク内で管理される電子設計データの安全性を確保します。私たちのプラットフォームの運用のあらゆる側面をカバーする包括的なセキュリティ戦略を組み込むことで、プロジェクトを保護するという私たちのコミットメントは、基盤から拡張されています。

Altium 365のセキュリティアプローチ、対策、および実践についてもっと知る。セキュリティホワイトペーパーのコピーを入手して必要な洞察を得るか、当社のトラストセンターを訪問してください
 

筆者について

筆者について

Lena Węglarz is a dynamic and engaging content creator and storyteller, known for her  commitment to clarity and the 'write-like-you-talk' rule. She joined Altium in 2023, and since then she’s been the driving force behind Altium 365 content, letting the community know where the  world designs electronics. Her work stands out for its ability to make complex technical concepts accessible and relatable. Collaborating closely with engineers, Lena integrates their insights and perspectives into the narratives, bridging the gap between engineers' technical expertise and  the broader community. She fosters a deeper understanding and appreciation of the intricacies  of electronic design.

関連リソース

関連する技術文書

ホームに戻る
Thank you, you are now subscribed to updates.