Altium 365 GovCloud는 미국 내에 위치하고 AWS GovCloud 지역에서 오직 미국인에 의해 운영되는 Altium 365 클라우드 플랫폼의 전용 지역입니다. 이 특수 환경은 미국 정부 규정의 제한을 충족하는 데 도움을 주며, 팀의 전자 설계 작업을 위한 안전한 작업 공간을 제공합니다. Altium 365 GovCloud가 어떻게 민감한 정보를 안전하게 보호하며 필요한 사람들에게만 접근 가능하게 하는지에 대한 더 깊은 통찰을 위해 계속 읽어보세요.
Altium 365는 최신 암호화 기술을 사용하여 설계 데이터가 저장되어 있거나 전송 중일 때 안전하게 유지되도록 합니다.
저장 데이터의 경우, Altium 365 환경에 호스팅되면 AWS를 통해 처리됩니다. 우리는 FIPS 140-2 요구 사항을 충족하는 AWS 제공 키 관리 및 암호화 모듈을 사용합니다.
전송 중인 데이터의 경우, 고객 환경과 Altium 365 간에 이동할 때, 가장 널리 받아들여지는 보안 프로토콜인 Transport Layer Security (TLS 1.2 이상)에 의존합니다.
AWS 내의 모든 연결은 보안 채널을 사용하여 Altium 365의 전반적인 보안을 강화합니다. 구식이거나 취약한 시스템을 단계적으로 폐기함으로써, 우리는 업계 내에서 권장하는 표준과 일치합니다. 우리의 암호화 관행은 저장 데이터와 전송 데이터에 대한 FIPS와 NIST의 엄격한 요구 사항을 충족합니다.
Altium 365 GovCloud의 보안에 대한 초점은 미국 기반 IP 주소에서만 접근을 허용하는 웹 애플리케이션 방화벽(WAF)부터 DevOps 팀이 시행하는 엄격한 제어에 이르기까지 전체 플랫폼을 아우릅니다.
DevOps 팀은 인프라에 접근할 수 있는 유일한 그룹이며 모든 노드와 데이터를 보호하기 위해 엄격한 접근 프로토콜을 준수합니다. 그들의 접근은 엄격하게 제어되며 접근을 요청하는 팀과 우리 보안 팀 모두의 동의가 필요한 철저한 두 사람 승인 과정을 거쳐야 합니다. 이는 승인이 적절하게 심사되고 부여되도록 보장합니다. 우리는 Altium 365 GovCloud 환경 내에서 일하는 모든 직원이 연방 규정에 의해 정의된 미국인임을 확인합니다—이는 미국 시민과 영주권자를 포함합니다. 모든 접근 요청은 우리 채용 과정의 기본적인 부분인 철저한 배경 조사에 의해 뒷받침됩니다.
작업 공간 접근과 관련하여, Altium은 초기 제어를 설정하지만, 그 후에는 작업 공간 관리자가 누가 들어갈지 결정합니다. Altium 365 GovCloud는 미국에 등록되지 않았거나 미국 위치에서 발생하지 않은 모든 IP 주소를 엄격히 차단합니다. 그러나, 공유 책임 모델의 의미에서 귀하의 데이터의 개인 정보 보호 및 규제는 귀하의 책임입니다. Altium은 인프라를 관리하고 보호하는 데 집중하여, 귀하가 기계나 데이터베이스의 업데이트와 같은 기술적 문제에 대해 걱정할 필요가 없도록 합니다.
Altium 365 GovCloud는 플랫폼의 가용성과 관련된 서비스 상태 페이지를 공개적으로 제공합니다. 이 페이지는 실시간 업데이트, 서비스 상태, 사건 공개 등을 제공하여 미국 고객이 언제든지 신뢰할 수 있는 정보 소스를 참조할 수 있도록 합니다.
Altium은 다양한 출처에서 발생하는 사건을 철저히 조사하는 포괄적인 사건 관리 프로그램을 자랑합니다. 중대하고 심각한 사건은 즉시 프로그램을 활성화시켜 조사부터 복구까지 신속한 대응을 시작합니다.
이러한 사건이 우리가 서비스를 제공하는 능력에 영향을 미칠 경우, 우리는 즉시 Altium 365 GovCloud 상태 페이지에 그 사실을 보고합니다.
사건 발생 확률을 최소화하기 위해 Altium은 취약점 및 위협 관리 프로그램을 구현했습니다. 이 프로그램은 안전한 소프트웨어 개발 생명주기의 일부로, 제품이 생산에 투입되기 전에 코드 개발 단계에서 조기에 취약점을 식별하도록 설계되었습니다. 우리는 소프트웨어 구성 분석(SCA)과 같은 고급 보호 기능을 사용하여 기존 코드뿐만 아니라 통합되고 있는 제3자 라이브러리에서의 취약점도 식별합니다.
또한, 코드는 지속적으로 모니터링됩니다. 실시간 환경에서는 위협 탐지 도구가 항상 활성화되어 있으며, 다양한 데이터 소스에서 위협 정보를 수집합니다. 우리는 지속적으로 환경을 모니터링하여 등장하는 위협에 대응합니다.
이러한 세심한 접근 방식은 Altium 365 GovCloud와 상업 제품 모두에 일관되게 적용되지만, GovCloud에서는 규제 요구 사항을 준수하기 위해 추가적인 노력을 기울입니다.
이제 Altium 365 GovCloud가 무단 인바운드 및 아웃바운드 트래픽을 관리하는 데 도움이 되는 제어를 살펴보겠습니다.
언급했듯이, Altium 365 GovCloud는 미국 외부의 IP 주소를 차단하기 위해 방화벽 제한을 구현합니다. 이는 인바운드 액세스를 제한하는 웹 애플리케이션 방화벽(WAF) 사용을 포함합니다.
아웃바운드 액세스의 경우, Altium 365 GovCloud는 고객이 IP 주소에 대한 자체 제한을 설정할 수 있도록 제어를 사용합니다. 우리는 누구에게 액세스 권한을 부여하는지 모니터링하지 않습니다. 누가 액세스 권한을 가지고 있는지, 부여된 액세스 수준이 무엇인지, 그리고 데이터를 다운로드하고 내보낼 수 있는 능력이 있는지를 결정하는 것은 고객의 책임입니다.
관리자만이 작업 공간에서 사용자를 추가하거나 제거할 권한이 있습니다. 관리자는 작업 공간의 소유자 또는 지정된 관리자로 지정됩니다. 작업 공간의 소유자는 자동적으로 관리자이며, 다른 사용자도 관리자 상태로 지정될 수 있습니다.
관리자로서, 누가 액세스 권한을 가지고 있는지 볼 수 있으며, 필요에 따라 액세스를 취소할 권한이 있습니다. 중요한 작업 공간 작업은 오직 관리자만 수행할 수 있어, 민감한 작업이 엄격하게 제어되고 관리됩니다.
관리자는 환경에 액세스 권한을 부여하고자 하는 사람에게 이메일 주소를 추가할 수 있는 능력이 있기 때문에, 이 권한을 누구에게 부여하는지 신중하게 제어하는 것이 중요합니다.
고급 보안 패키지에서는 IP 화이트리스팅도 포함되어 있으며, 이는 관리자의 독점적인 특권입니다. 누구나 자신이나 자신의 IP 주소를 화이트리스트에 추가할 수 있는 것은 아닙니다.
철저한 암호화, 엄격한 접근 제한 및 강력한 네트워크 보안을 통해, 우리는 귀하의 전자 설계 데이터가 Altium 365 GovCloud에서만 안전하게 보호되는 것이 아니라, 데이터 보호의 최고 기준을 존중하고 준수하는 프레임워크 내에서 관리되도록 보장합니다. 우리의 플랫폼 운영의 모든 측면을 포괄하는 포괄적인 보안 전략을 통합하여 귀하의 프로젝트를 보호하기 위한 우리의 약속은 기초부터 확장됩니다.
Altium 365의 보안 접근 방식, 조치 및 관행에 대해 더 알아보세요. 보안 백서 사본을 받아 필요한 통찰력을 얻거나, 우리의 Trust Center를 방문하세요.