Strona główna GovCloud Altium 365 GovCloud 101: Wszystko, co musisz wiedzieć

Altium 365 GovCloud 101: Wszystko, co musisz wiedzieć

Lena Weglarz
|  Utworzono: listopad 24, 2023  |  Zaktualizowano: lipiec 2, 2024
Zdjęcie okładkowe GovCloud 101

Czy szukasz bardziej bezpiecznego środowiska cyfrowego? Chciałbyś poprawić ochronę swoich danych? Altium 365 GovCloud może pomóc Ci osiągnąć te cele. Jest to wersja Altium 365, zaprojektowana tak, aby spełniać rygorystyczne wymagania regulacji rządowych USA. Przyjrzyjmy się temu tematowi i dowiedzmy się więcej o Altium 365 GovCloud, jego środkach bezpieczeństwa, funkcjonalnościach oraz czym różni się od standardowej wersji narzędzia. Oto wszystko, co musisz wiedzieć.

Co to jest Altium 365 GovCloud?

Altium 365 GovCloud to ulepszona wersja Altium 365, dostosowana do regulacji rządowych USA i zaprojektowana dla szerszych zastosowań wymagających wyższego poziomu bezpieczeństwa, takich jak przedsiębiorstwa biznesowe poszukujące rygorystycznej ochrony danych projektowych. Działa na AWS GovCloud, bezpiecznej infrastrukturze, która spełnia surowe regulacje, takie jak Międzynarodowe Regulacje Handlu Uzbrojeniem (ITAR) oraz Regulacje Administracji Eksportu (EAR). 

Dodajemy dodatkowe środki bezpieczeństwa do Altium 365 GovCloud, na przykład, upewniając się, że jest zarządzany wyłącznie przez Osoby z USA, działające na terenie USA. Oznacza to, że dostęp do infrastruktury Altium 365 GovCloud oraz kontrola nad nią przysługują wyłącznie osobom, które kwalifikują się jako Osoby z USA i są fizycznie zlokalizowane w Stanach Zjednoczonych. Taki krok zapewnia, że dane w GovCloud nie tylko są przechowywane w granicach USA, ale również wszelkie dostępy lub operacje związane z tymi danymi są prowadzone wyłącznie przez osoby w USA.

Kto może skorzystać z Altium 365 GovCloud?

Wbrew temu, co sugerowałaby nazwa, Altium 365 GovCloud nie jest przeznaczone wyłącznie dla podmiotów rządowych czy sektorów ściśle regulowanych. Jego zastosowania obejmują szeroki zakres branż i organizacji. Na przykład, instytucje opieki zdrowotnej, które zarządzają i chronią wrażliwe dane pacjentów, znajdują wartość w używaniu GovCloud. Instytucje edukacyjne również korzystają z jego zaawansowanych funkcji bezpieczeństwa.

Termin GovCloud wywodzi się z jego powiązania z AWS GovCloud, który ustanawia wysokie standardy dla infrastruktury i kontroli bezpieczeństwa. Altium 365 GovCloud znajduje się w regionie AWS GovCloud i opiera się na tych fundamentach, oferując bezpieczne i kontrolowane środowisko.

Chociaż platforma jest rzeczywiście odpowiednia dla agencji rządowych i innych oficjalnych podmiotów, jej funkcje bezpieczeństwa czynią ją atrakcyjnym wyborem dla każdej organizacji lub branży poszukującej bezpieczniejszego środowiska cyfrowego. Niezależnie od tego, czy jesteś częścią organu rządowego, prywatnej firmy czy instytucji edukacyjnej, Altium 365 GovCloud może sprostać Twoim potrzebom.

Altium 365 GovCloud Users
Użytkownicy Altium 365 GovCloud

Co to jest model współodpowiedzialności?

Strategia ochrony danych w Altium 365 GovCloud opiera się na modelu współodpowiedzialności. AWS nadzoruje fizyczne bezpieczeństwo infrastruktury, a Altium skupia się na kontrolowaniu dostępu cyfrowego. Jednakże własność i kontrola nad danymi spoczywają wyłącznie na kliencie. Oznacza to, że klient decyduje, kto może uzyskać dostęp do przestrzeni roboczych, jakiego rodzaju dane są przechowywane i dokąd są wysyłane. Altium wprowadziło solidne mechanizmy kontroli, aby zapobiec wyciekom danych, ale odpowiedzialność za dostęp użytkowników, szczególnie w ograniczonych krajach lub scenariuszach, leży po stronie klienta.

Klienci muszą również utrzymywać bezpieczeństwo swoich systemów. Obejmuje to zapewnienie, że wszelkie oprogramowanie końcowe dostarczone przez Altium jest regularnie aktualizowane do najnowszych wersji. Utrzymując swoje systemy na bieżąco, możesz zminimalizować ryzyko nieumyślnego wprowadzenia złośliwych elementów do środowiska GovCloud.

Jaka jest różnica między Altium 365 a Altium 365 GovCloud?

Jedna różnica między Altium 365 a Altium 365 GovCloud leży w ich środowiskach. Chociaż oba wykorzystują AWS, Altium 365 GovCloud działa na platformie AWS GovCloud, zaprojektowanej tak, aby spełniać rygorystyczne normy regulacyjne i wymagania dotyczące zgodności.

Poza różnicami w hostingu, Altium 365 GovCloud wprowadza zaawansowane środki bezpieczeństwa. Na przykład, ściśle zarządza dostępem użytkowników na podstawie statusu US Persons i posiada dodatkowe kontrole, których nie ma w standardowym Altium 365. Godnym uwagi elementem jest Firewall, który ogranicza dostęp z adresów IP spoza Stanów Zjednoczonych, zapewniając, że zarówno ruch przychodzący, jak i wychodzący podlega ścisłym kontrolom.

Migracja do Altium 365 GovCloud

Migracja do Altium 365 GovCloud przebiega według zorganizowanego procesu, aby zapewnić płynne przejście. Oto krok po kroku, czego można się spodziewać:

  • Inicjacja: Proces rozpoczyna się od wniosku o dostęp. Udostępnimy Ci link do przesłania formularza wniosku.
  • Ocena: Nasz zespół ds. sukcesu klienta przeanalizuje Twój wniosek. Ocenimy Twoje dane i odpowiemy na wszelkie pytania, które możesz mieć.
  • Wdrożenie: Jeśli Twoje dane spełniają kryteria migracji, Menedżer ds. Sukcesu Klienta umówi się z Tobą na spotkanie. Podczas tego spotkania zostanie przedstawiony plan i szczegóły procesu migracji.
  • Migracja: W uzgodnionym terminie wszyscy użytkownicy muszą zapisać swoją pracę i zatwierdzić aktualizacje w przestrzeni roboczej. Nasz zespół następnie przeniesie dane do nowej przestrzeni roboczej GovCloud. Będziesz informowany na każdym etapie tego procesu.
  • Wdrożenie: Użytkownicy połączą się z nową przestrzenią roboczą za pomocą nowego adresu URL. Będą musieli sprawdzić dane, aby upewnić się, że wszystko jest dokładne i kompletne. Nasz zespół również przeprowadzi kontrole z naszej strony.
  • Zakończenie: Gdy potwierdzisz, że migracja zakończyła się sukcesem, proces się kończy.
Altium 365 GovCloud Migration Process
Proces migracji Altium 365 GovCloud

Jeśli rozważasz przejście na Altium 365 GovCloud, ważne jest, aby zrozumieć dwie odrębne procedury, które oferujemy.

Proces migracji jest dostosowany dla obecnych użytkowników Altium 365. Migracja obejmuje transfer z regionu do regionu, co oznacza, że przenosimy Twoje dane ze standardowego regionu AWS do regionu GovCloud AWS.

Proces przenoszenia jest przeznaczony dla użytkowników rozwiązań lokalnych, takich jak Concord Pro czy podobnych systemów. W ramach przenoszenia przenosimy Twoje dane z ich obecnej lokalizacji do AWS GovCloud.

Niezależnie od tego, skąd przychodzisz, mamy dobrze zorganizowany system, aby zapewnić bezpieczeństwo Twoich danych podczas transferu do środowiska GovCloud.

Jak długo trwa proces migracji?

Czas trwania procesu migracji zależy od kilku czynników. Przede wszystkim zależy od objętości danych, które są przenoszone. Dodatkowo, obecne środowisko hostingowe odgrywa rolę. Na przykład, jeśli jesteś już klientem Altium 365, proces może być szybszy, ponieważ jest to migracja. Jednakże, jeśli używasz rozwiązania lokalnego i potrzebujesz pełnego przeniesienia, proces może zająć więcej czasu. Zasadniczo, ramy czasowe są w dużej mierze określone przez specyfikę Twoich danych i obecną konfigurację.

Jakie procedury są wdrożone, aby zabezpieczyć dane objęte ograniczeniami ITAR?

Gdy klienci dodają dane do Altium 365 GovCloud, kilka środków bezpieczeństwa chroni ich ochronę. Po pierwsze, wdrożony jest WAF (Web Application Firewall), ograniczający dostęp tylko do użytkowników z USA. Dane korzystają również z szyfrowania w trakcie przesyłania oraz szyfrowania danych w spoczynku, co zapewnia ich bezpieczeństwo podczas każdego przemieszczania się lub przechowywania.

Dodatkowo, dostęp do infrastruktury bazowej jest ograniczony do wybranej grupy administratorów DevOps. Co ważne, wszyscy ci administratorzy są osobami z USA, co jest zgodne z definicją osób z USA według ITAR.

Kontrola ruchu przychodzącego i wychodzącego to kolejny kluczowy aspekt, szczególnie biorąc pod uwagę nacisk ITAR na szyfrowanie. Chociaż przestrzegamy tych standardów szyfrowania, ważne jest, aby zauważyć, że nie eksportujemy danych ITAR. Będąc opartymi w USA, dane pozostają wewnętrzne. Jeśli klienci potrzebują wysłać dane ITAR, zwykle pobierają je i sami zarządzają eksportem.

Czy mogę używać Altium 365 GovCloud do przechowywania informacji niejawnych o kontrolowanym dostępie (CUI) i danych o wyższej klasyfikacji?

Aby przechowywać CUI i dane o wyższej klasyfikacji, rozwiązania chmurowe muszą być certyfikowane przez Organizację Oceniającą Strony Trzecie (3PAO). 3PAO to zewnętrzne podmioty, które audytują i weryfikują systemy chmurowe na podstawie federalnych wymagań bezpieczeństwa.

W tej chwili przeprowadzamy samoocenę opartą na standardach NIST SP 800-171 i CMMC 2.0. Gdy ostateczna wersja CMMC 2.0 zostanie sfinalizowana, przystąpimy do uzyskania certyfikacji 3PAO.

Obecnie Altium 365 GovCloud nie obsługuje przechowywania danych CUI oraz danych o wyższej klasyfikacji. Niemniej jednak, aktywnie dążymy do umożliwienia takiego przechowywania w najbliższej przyszłości.

Czy mogę używać własnych kluczy szyfrujących?

Obecnie Altium 365 GovCloud nie obsługuje używania własnych kluczy szyfrujących. Ograniczenie to wynika z naszego środowiska wielodostępnego i sposobu strukturyzacji naszych systemów zaplecza. Rozumiemy, że jest to znacząca potrzeba dla wielu klientów i aktywnie szukamy rozwiązań, które umożliwią oferowanie tej możliwości. Obejmuje to rozważanie opcji takich jak środowiska hybrydowe lub samoobsługowe w ramach GovCloud.

Czy mogę używać wersji Altium 365 zgodnej z ITAR bez subskrypcji GovCloud?

Kluczowym aspektem zgodności z ITAR jest lokalizacja infrastruktury, a także to, kto ma dostęp do infrastruktury i miejsca, gdzie dane istnieją. W Altium 365 nie ma ograniczeń personalnych, podczas gdy Altium 365 GovCloud pozwala tylko osobom z USA zarządzać i utrzymywać środowisko.

Bez hostingu w odpowiednich regionach AWS, system nie może być zgodny z ITAR. Standardy te można spełnić tylko dzięki Altium 365 GovCloud, ponieważ ta wersja działa na AWS GovCloud, który wspiera zgodność z ITAR. Zapewnia dostęp tylko dla osób upoważnionych i środowisko fizycznie zlokalizowane w USA oraz dostępne dla obywateli USA.

Odwiedź Dodatkowe Zasoby

Altium 365 GovCloud to nasza odpowiedź na najwyższej klasy bezpieczeństwo danych i zgodność z regulacjami rządu USA. Odpowiedni dla różnych sektorów, od rządowego po opiekę zdrowotną, oferuje niezrównane funkcje ochrony danych. Aby uzyskać szczegółowe informacje i odpowiedzi na często zadawane pytania, zapoznaj się z naszą Bazą Wiedzy. Przekonany, aby przejść na bezpieczne rozwiązanie w chmurze? Zażądaj dostępu do Altium 365 GovCloud.

About Author

About Author

Lena Węglarz is a dynamic and engaging content creator and storyteller, known for her  commitment to clarity and the 'write-like-you-talk' rule. She joined Altium in 2023, and since then she’s been the driving force behind Altium 365 content, letting the community know where the  world designs electronics. Her work stands out for its ability to make complex technical concepts accessible and relatable. Collaborating closely with engineers, Lena integrates their insights and perspectives into the narratives, bridging the gap between engineers' technical expertise and  the broader community. She fosters a deeper understanding and appreciation of the intricacies  of electronic design.

More content by Lena Weglarz

Powiązane zasoby

Zabezpieczenie danych w chmurze - zdjęcie tytułowe Dlaczego powinieneś priorytetowo traktować bezpieczeństwo danych w chmurze Zagrożenie cyberatakami jest większe niż kiedykolwiek. Dowiedz się, dlaczego bezpieczeństwo danych w chmurze oferuje zaawansowaną ochronę, która często przewyższa tradycyjne obrony wdrożone lokalnie. Przeczytaj artykuł
Cyfrowe przedstawienie chmury z ikoną bezpiecznej kłódki, oświetlone na ciemnym tle Przewodnik po ocenie bezpieczeństwa w chmurze i certyfikatach Altium 365 Chmura stała się integralną częścią działalności firm, oferując skalowalność, elastyczność i efektywność kosztową. Jednak w miarę jak organizacje coraz częściej migrują swoje dane i operacje biznesowe do chmury, na pierwszy plan wysuwa się kwestia adresowania potencjalnych ryzyk bezpieczeństwa. Ocena bezpieczeństwa chmury jest niezbędna, aby zapewnić skuteczność kontroli ochronnych danych Twojej organizacji, reputacji i przyszłości. W tym Przeczytaj artykuł
Podejście i praktyki bezpieczeństwa Altium 365 Podejście i praktyki bezpieczeństwa Altium 365 Niniejszy biały dokument pomoże Ci zrozumieć rozległe środki bezpieczeństwa, które leżą u podstaw Altium 365. Jesteśmy zobowiązani do ochrony Twoich danych i chcemy pokazać Ci dokładnie, jak to robimy. Przeczytaj whitepaper, aby lepiej zrozumieć: Wszechstronne środki bezpieczeństwa w Altium 365 wdrożone w celu ochrony Twoich danych Altium 365 GovCloud oraz jak może on pomóc w projektowaniu PCB i spełnianiu regulacji rządowych USA Certyfikacje Przeczytaj artykuł

Powiązana dokumentacja techniczna

Altium Designer Documentation Altium Designer Documentation

This page introduces Altium Designer - the world's foremost professional PCB design software, where the entire design process is performed within a single Unified Design Environment, the only one of its kind and engineered to deliver optimal productivity

 Przeczytaj dokumentację
Navigating a Document in Altium Designer Navigating a Document in Altium Designer

Explore Altium Designer 24 technical documentation for Navigating a Document and related features.

 Przeczytaj dokumentację
Saving Projects and Documents in Altium Designer Saving Projects and Documents in Altium Designer

Explore Altium Designer 24 technical documentation for Saving Projects and Documents and related features.

 Przeczytaj dokumentację
Navigating a Project using Design Insight Features in Altium Designer Navigating a Project using Design Insight Features in Altium Designer

Explore Altium Designer 24 technical documentation for Design Insight and related features.

 Przeczytaj dokumentację
Creating a Project Template in Altium Designer Creating a Project Template in Altium Designer

Explore Altium Designer 24 technical documentation for Creating a Project Template and related features.

 Przeczytaj dokumentację
QuickNav - Panels in Altium Designer QuickNav - Panels in Altium Designer

Explore Altium Designer 24 technical documentation for QuickNav - Panels and related features.

 Przeczytaj dokumentację
Tutorial - Searching for and Acquiring the Components in Altium Designer Tutorial - Searching for and Acquiring the Components in Altium Designer

Explore Altium Designer 24 technical documentation for Searching for and Acquiring the Components and related features.

 Przeczytaj dokumentację
Altium On-Prem Enterprise Server FAQs Altium On-Prem Enterprise Server FAQs

This page presents a listing of frequently asked questions for the Enterprise Server. Covers general questions, as well as those regarding licensing, component management, design management, and ECAD-MCAD CoDesign

 Przeczytaj dokumentację
Local Version Control Service with Altium On-Prem Enterprise Server Local Version Control Service with Altium On-Prem Enterprise Server

This page looks at the Enterprise Server's local version control service, available for those who have upgraded from Altium Vault 3.0. Use this service to create new repositories (SVN-only), or connect to external repositories (SVN or Git)

 Przeczytaj dokumentację
Network Installation Service with Altium On-Prem Enterprise Server Network Installation Service with Altium On-Prem Enterprise Server

This page looks at the Enterprise Server's Network Installation service, used to install or update Altium products over the company's local network. Covers product and extension acquisition, and crafting and installing a deployment package

 Przeczytaj dokumentację
Powrót do strony głównej

Spis treści

Altium 365

Sensitive design data? Get access to Altium 365 GovCloud!

Protect your data

Prevent unauthorized outbound traffic

Control the access

Help your organization meet US government requirements

Get Access
Try Altium Designer
Which best describes you?
Step 1 of 2
Try Altium Designer
Which best describes you?
I’m a Professional
I’m a Student University Email Required
I’m a Startup
Thank you, you are now subscribed to updates.