Altium 365 GovCloud 101: 알아야 할 모든 것

더 안전한 디지털 환경을 찾고 계신가요? 데이터 보호를 강화하고 싶으신가요? Altium 365 GovCloud가 이러한 목표를 달성하는 데 도움을 줄 수 있습니다. 이는 미국 정부 규정의 엄격한 요구 사항을 충족하도록 설계된 Altium 365의 버전입니다. 이 주제를 탐구하고 Altium 365 GovCloud의 보안 조치, 기능 및 표준 버전과의 차이점에 대해 자세히 알아보겠습니다. 알아야 할 모든 것이 여기에 있습니다.

Altium 365 GovCloud란 무엇인가?

Altium 365 GovCloud는 미국 정부 규정을 위해 맞춤 제작된 Altium 365의 향상된 버전으로, 우수한 보안이 요구되는 더 넓은 응용 분야, 예를 들어 엄격한 설계 데이터 보호를 추구하는 기업들을 위해 설계되었습니다. 이는 ITAR(International Traffic in Arms Regulations, 국제 무기 거래 규정) 및 EAR(Export Administration Regulations, 수출 관리 규정)과 같은 엄격한 규정을 충족하는 AWS GovCloud의 안전한 인프라에서 운영됩니다.

Altium 365 GovCloud에는 예를 들어, 미국 내에서만 활동하는 미국인이 전적으로 관리하도록 하는 등의 추가 보안 조치를 적용합니다. 이는 미국인으로 자격을 갖추고 미국 내에 실제로 위치한 개인만이 Altium 365 GovCloud 인프라에 접근하고 이를 제어할 수 있음을 의미합니다. 이러한 조치는 GovCloud 내의 데이터가 미국 국경 내에만 저장되는 것은 물론, 이 데이터와 관련된 모든 접근이나 작업이 미국 내의 개인에 의해서만 수행되도록 보장합니다.

Altium 365 GovCloud의 혜택을 받을 수 있는 대상은?

이름에서 암시할 수 있듯이, Altium 365 GovCloud는 정부 기관이나 엄격하게 규제되는 부문에만 전용으로 제공되는 것은 아닙니다. 그 적용 범위는 다양한 산업과 조직에 걸쳐 있습니다. 예를 들어, 민감한 환자 데이터를 관리하고 보호하는 의료 기관은 GovCloud를 사용하여 가치를 찾습니다. 교육 기관도 그것의 향상된 보안 기능으로부터 혜택을 받습니다.

GovCloud라는 용어는 AWS GovCloud와의 연관성에서 비롯되며, 인프라와 보안 제어에 대한 높은 기준을 설정합니다. Altium 365 GovCloud는 AWS GovCloud 지역에 위치하며 이러한 기반 위에 구축되어, 보안이 강화되고 통제된 환경을 제공합니다.

이 플랫폼은 정부 기관 및 기타 공식 기관에 적합할 뿐만 아니라, 보안 기능으로 인해 더 안전한 디지털 환경을 찾는 모든 조직이나 산업에 매력적인 선택이 됩니다. 정부 기관, 민간 부문 회사, 교육 기관의 일부이든, Altium 365 GovCloud는 귀하의 요구를 충족시킬 수 있습니다.

공유 책임 모델이란 무엇인가요?

Altium 365 GovCloud의 데이터 보호 전략은 공유 책임 모델에 따라 운영됩니다. AWS는 인프라의 물리적 보안을 감독하고, Altium은 디지털 접근을 제어하는 데 중점을 둡니다. 그러나 데이터의 소유권과 제어권은 고객에게 명확하게 있습니다. 이는 고객이 작업 공간에 접근할 수 있는 사람, 저장되는 데이터의 유형, 그리고 데이터가 전송되는 위치를 결정한다는 의미입니다. Altium은 데이터 유출을 방지하기 위해 강력한 제어를 구현했지만, 특히 제한된 국가나 시나리오에서의 사용자 접근에 대한 책임은 고객에게 있습니다.

고객은 또한 자신의 시스템의 보안을 유지해야 합니다. 이는 Altium이 제공하는 모든 엔드포인트 소프트웨어가 최신 버전으로 정기적으로 업데이트되도록 하는 것을 포함합니다. 시스템을 최신 상태로 유지함으로써, GovCloud 환경에 악의적인 요소를 우연히 도입하는 위험을 최소화할 수 있습니다.

Altium 365와 Altium 365 GovCloud의 차이점은 무엇인가요?

Altium 365와 Altium 365 GovCloud 사이의 하나의 차이점은 그들의 환경에 있습니다. 두 시스템 모두 AWS를 사용하지만, Altium 365 GovCloud는 엄격한 규제 기준과 준수 요구 사항을 충족하기 위해 설계된 AWS GovCloud 플랫폼에서 운영됩니다.

호스팅 차이를 넘어서, Altium 365 GovCloud는 강화된 보안 조치를 포함합니다. 예를 들어, 미국인에 기반한 사용자 접근을 엄격하게 관리하고 표준 Altium 365에서는 찾아볼 수 없는 추가적인 제어를 가지고 있습니다. 주목할 만한 기능은 미국 외부의 IP 주소로부터의 접근을 제한하는 방화벽으로, 들어오는 및 나가는 트래픽이 엄격한 제어를 준수하도록 보장합니다.

Altium 365 GovCloud 마이그레이션

Altium 365 GovCloud로의 마이그레이션은 원활한 전환을 제공하기 위해 구조화된 과정을 따릅니다. 다음은 기대할 수 있는 단계별 분해입니다:

• 시작: 절차는 접근 요청으로 시작됩니다. 접수 양식을 제출할 링크를 제공해 드립니다.
• 평가: 고객 성공 팀이 귀하의 요청을 검토할 것입니다. 그들은 귀하의 데이터를 평가하고 궁금한 점이 있으면 해결해 드릴 것입니다.
• 배포: 데이터가 마이그레이션 기준을 충족하는 경우, 고객 성공 관리자가 회의를 예약할 것입니다. 이 회의에서는 마이그레이션 과정의 계획과 세부 사항을 개요할 것입니다.
• 마이그레이션: 합의된 날짜에, 모든 사용자는 작업을 저장하고 작업공간에 업데이트를 커밋해야 합니다. 저희 팀은 그 후 데이터를 새로운 GovCloud 작업공간으로 전송할 것입니다. 이 과정의 모든 단계에서 정보를 제공받게 될 것입니다.
• 온보딩: 사용자는 새 URL을 사용하여 새 작업공간에 연결할 것입니다. 데이터가 정확하고 완전한지 확인하기 위해 데이터를 검토해야 합니다. 저희 팀도 저희 쪽에서 검사를 진행할 것입니다.
• 완료: 마이그레이션이 성공적이라고 확인하면, 과정은 종료됩니다.

Altium 365 GovCloud로 이동을 고려하고 있다면, 우리가 제공하는 두 가지 구별되는 과정을 이해하는 것이 중요합니다.

마이그레이션 과정은 기존 Altium 365 사용자를 위해 맞춤화되었습니다. 마이그레이션은 지역 간 전송을 포함하는데, 이는 귀하의 데이터를 표준 AWS 지역에서 GovCloud AWS 지역으로 이동한다는 의미입니다.

리호스팅 프로세스는 Concord Pro 또는 유사한 시스템과 같은 온프레미스 솔루션을 사용하는 사용자를 위해 설계되었습니다. 리호스팅에서는 현재 위치에서 데이터를 가져와 AWS GovCloud로 이동합니다.

어디에서 오셨든, 데이터가 GovCloud 환경으로 전송되는 동안 안전하게 유지되도록 잘 구성된 시스템을 갖추고 있습니다.

마이그레이션 프로세스는 얼마나 걸립니까?

마이그레이션 프로세스의 기간은 여러 요인에 따라 다릅니다. 주로, 전송되는 데이터의 양에 따라 달라집니다. 또한, 현재 호스팅 환경이 역할을 합니다. 예를 들어, 이미 Altium 365 고객이라면 마이그레이션이므로 프로세스가 더 빠를 수 있습니다. 하지만 온프레미스 솔루션을 사용하고 있고 완전한 리호스팅이 필요한 경우, 프로세스가 더 오래 걸릴 수 있습니다. 본질적으로, 시간 프레임은 대부분 귀하의 데이터와 현재 설정의 구체적인 사항에 의해 크게 결정됩니다.

ITAR 제한 데이터를 보호하기 위한 절차는 무엇입니까?

고객이 Altium 365 GovCloud에 데이터를 추가할 때, 여러 보안 조치가 그 보호를 위해 마련되어 있습니다. 우선, WAF가 설치되어 있어 미국 내 사용자만 접근할 수 있습니다. 데이터는 이동 중 및 저장 중 암호화를 통해 보호되므로 어떤 이동이나 저장 중에도 안전합니다.

또한, 기반 인프라에 대한 접근은 선별된 DevOps 관리자 그룹으로 제한됩니다. 중요한 것은, 이러한 관리자 모두 ITAR의 미국인 정의에 부합하는 미국인이라는 점입니다.

들어오고 나가는 트래픽 제어도 중요한 측면 중 하나이며, 특히 ITAR이 암호화에 중점을 두고 있기 때문입니다. 우리는 이러한 암호화 표준을 준수하고 있지만, ITAR 데이터를 수출하지 않는다는 점을 명심해야 합니다. 미국 기반으로 데이터는 내부에 남아 있습니다. 고객이 ITAR 데이터를 보내야 할 경우, 일반적으로 데이터를 다운로드하여 수출을 직접 관리합니다.

Altium 365 GovCloud를 제어되지 않은 기밀 정보(CUI) 및 더 높은 분류 데이터에 사용할 수 있나요?

CUI 및 더 높은 분류를 저장하기 위해서는, 클라우드 솔루션이 제3자 평가 기관(3PAO)에 의해 인증되어야 합니다. 3PAO는 연방 보안 요구 사항에 따라 클라우드 시스템을 감사하고 검증하는 외부 엔터티입니다.

현재 저희는 NIST SP 800-171 및 CMMC 2.0 표준에 기반한 자체 평가를 진행 중입니다. CMMC 2.0의 최종 버전이 확정되면, 저희는 3PAO 인증을 받기 위해 진행할 예정입니다.

현재 Altium 365 GovCloud는 CUI 및 그 이상의 분류 데이터 저장을 지원하지 않습니다. 그럼에도 불구하고, 저희는 가까운 미래에 이러한 저장 기능을 가능하게 하기 위해 적극적으로 진행하고 있습니다.

내 자체 암호화 키를 가져올 수 있나요?

현재 Altium 365 GovCloud에서는 사용자 자체 암호화 키를 가져오는 것이 지원되지 않습니다. 이 제한은 저희의 다중 테넌트 환경과 백엔드 시스템을 구성하는 방식에서 비롯됩니다. 많은 고객들에게 이것이 중요한 필요성임을 인식하고 있으며, 이 기능을 제공할 수 있는 솔루션을 적극적으로 모색하고 있습니다. 이는 GovCloud 내에서 하이브리드 또는 자체 호스팅 환경과 같은 옵션을 고려하는 것을 포함합니다.

GovCloud에 가입하지 않고 ITAR-준수 버전의 Altium 365를 사용할 수 있나요?

ITAR 준수의 핵심 측면은 인프라의 위치와 데이터가 존재하는 인프라 및 위치에 접근할 수 있는 사람들입니다. Altium 365에서는 인원 제한이 없는 반면, Altium 365 GovCloud는 오직 미국인만이 환경을 관리하고 유지할 수 있습니다.

적절한 AWS 지역에서 호스팅하지 않으면 시스템이 ITAR 준수가 될 수 없습니다. 이 버전이 ITAR 준수를 지원하는 AWS GovCloud에서 실행되기 때문에 Altium 365 GovCloud만이 이러한 기준을 충족할 수 있습니다. 이는 미국 내에 물리적으로 위치하고 미국 시민에 의해서만 접근할 수 있는 환경에서만 인가된 사람들에게 접근을 제공합니다.

추가 자료 방문

Altium 365 GovCloud는 최고 수준의 데이터 보안 및 미국 정부 규정 준수에 대한 우리의 해답입니다. 정부부터 의료 분야에 이르기까지 다양한 분야에 적합하며, 비교할 수 없는 데이터 보호 기능을 제공합니다. 자세한 통찰력과 자주 묻는 질문에 대한 답변을 찾고 싶다면 우리의 지식 기반을 탐색하세요. 안전한 클라우드 솔루션으로 전환하기로 결정했다면? Altium 365 GovCloud에 대한 접근을 요청하세요.