O Altium 365 GovCloud é uma região dedicada da plataforma de nuvem Altium 365, situada dentro dos EUA e operada exclusivamente por Pessoas dos EUA na região AWS GovCloud. Este ambiente especializado é projetado para ajudá-lo a atender aos limites das regulamentações do governo dos EUA, fornecendo um espaço de trabalho seguro para os designs eletrônicos da sua equipe. Continue lendo para obter uma visão mais aprofundada de como o Altium 365 GovCloud protege suas informações sensíveis para permanecerem seguras e acessíveis apenas para aqueles que precisam delas.
O Altium 365 utiliza as tecnologias de criptografia mais recentes para garantir que seus dados de design permaneçam seguros, seja em repouso ou em trânsito.
Para dados em repouso, uma vez hospedados no ambiente Altium 365, são processados através da AWS. Empregamos gerenciamento de chaves fornecido pela AWS e módulos de criptografia que atendem aos requisitos do FIPS 140-2.
Para dados em trânsito, movendo-se entre ambientes de clientes e Altium 365, contamos com o Transport Layer Security (TLS 1.2 ou superior), o protocolo de segurança mais amplamente aceito.
Todas as conexões dentro da AWS usam canais seguros, aumentando a segurança geral do Altium 365. Ao eliminar ativamente sistemas desatualizados ou vulneráveis, alinhamo-nos aos padrões recomendados dentro da indústria. Nossas práticas de criptografia atendem aos rigorosos requisitos do FIPS para dados em repouso e NIST para dados em trânsito.
O foco em segurança no Altium 365 GovCloud abrange toda a plataforma, desde o Web Application Firewall (WAF), permitindo acesso apenas de endereços IP baseados nos EUA, até os controles rigorosos que nossa equipe de DevOps impõe.
A equipe de DevOps é o único grupo com acesso à infraestrutura e adere a protocolos de acesso rigorosos para proteger cada nó e pedaço de dados. Seu acesso é estritamente controlado e sujeito a um processo de aprovação de duas pessoas, que requer o consentimento tanto da equipe solicitando acesso quanto de nossa equipe de segurança para garantir que a autorização seja devidamente avaliada e concedida. Verificamos que cada funcionário trabalhando dentro do ambiente Altium 365 GovCloud é uma Pessoa dos EUA, conforme definido pelas regulamentações federais—isto inclui cidadãos dos EUA e portadores de green card. Cada solicitação de acesso é respaldada por uma verificação de antecedentes completa, uma parte fundamental do nosso processo de contratação.
Quando se trata de acesso ao espaço de trabalho, a Altium define os controles iniciais, mas depois cabe aos administradores do espaço de trabalho decidir quem entra. O Altium 365 GovCloud bloqueia estritamente quaisquer endereços IP que não sejam registrados nos EUA ou que não se originem de um local nos EUA. No entanto, a privacidade e a regulamentação dos seus dados são de sua responsabilidade no sentido de um modelo de responsabilidade compartilhada. A Altium foca em gerenciar e proteger a infraestrutura para que você não tenha que se preocupar com questões técnicas, como atualizações de máquinas ou bancos de dados.
O Altium 365 GovCloud possui uma página de status do serviço acessível publicamente, que se relaciona com a disponibilidade da plataforma. A página oferece atualizações em tempo real, status de serviços, divulgações de incidentes e mais, garantindo que os clientes dos EUA tenham uma fonte confiável de informações para consultar a qualquer momento.
O Altium possui um programa abrangente de gerenciamento de incidentes que investiga minuciosamente incidentes de múltiplas fontes. Incidentes críticos e de alta gravidade ativam imediatamente o programa, desencadeando uma resposta rápida que cobre tudo, desde a investigação até a remediação.
Caso esses incidentes afetem nossa capacidade de entregar serviços, nós os reportamos imediatamente na Página de Status do Altium 365 GovCloud.
Para minimizar a probabilidade de incidentes, o Altium implementou um programa de gerenciamento de vulnerabilidades e ameaças. Este programa é projetado para identificar vulnerabilidades logo na fase de desenvolvimento do código, mesmo antes de ser implantado em produção, como parte do nosso ciclo de vida de desenvolvimento de software seguro. Utilizamos proteções avançadas como Análise de Composição de Software (SCA) para identificar vulnerabilidades não apenas em nosso código existente, mas também em quaisquer bibliotecas de terceiros que estejam sendo integradas.
Além disso, o código é monitorado continuamente. No ambiente ao vivo, nossas ferramentas de detecção de ameaças estão sempre ativas, coletando inteligência de ameaças de várias fontes de dados. Monitoramos constantemente o ambiente em busca de quaisquer ameaças emergentes e respondemos de acordo.
Esta abordagem meticulosa é consistente tanto no Altium 365 GovCloud quanto em nossas ofertas comerciais, embora, com o GovCloud, adotemos esforços adicionais para garantir a conformidade com os requisitos regulatórios.
Agora, vamos olhar para os controles do Altium 365 GovCloud que ajudam a gerenciar tanto o tráfego de entrada quanto o de saída não autorizados.
Como mencionado, o Altium 365 GovCloud implementa restrições de firewall para bloquear endereços IP de fora dos EUA. Isso inclui o uso de um Firewall de Aplicação Web (WAF) que restringe o acesso de entrada.
Para o acesso de saída, o Altium 365 GovCloud emprega controles que permitem a você, o cliente, definir suas próprias restrições em endereços IP também. Não monitoramos a quem você concede acesso. É responsabilidade do cliente determinar quem tem acesso, o nível de acesso concedido e se eles têm a capacidade de baixar e exportar dados.
Apenas o administrador tem a autoridade para adicionar ou remover usuários do espaço de trabalho. O administrador é designado como o proprietário do espaço de trabalho ou um administrador nomeado. O proprietário do espaço de trabalho é automaticamente um administrador, e outros usuários podem ser concedidos o status de administrador também.
Como administrador, você pode ver quem tem acesso e tem a autoridade para revogar o acesso conforme necessário. Apenas administradores podem realizar operações críticas no espaço de trabalho, garantindo que ações sensíveis sejam rigorosamente controladas e gerenciadas.
Uma vez que os administradores têm a capacidade de adicionar um endereço de e-mail para qualquer pessoa a quem desejem conceder acesso ao ambiente, é crucial controlar cuidadosamente quem recebe esse poder.
Em um Pacote de Segurança Avançada, também incluímos a Lista de Permissões de IP, que é um privilégio exclusivo do administrador. Não é possível para qualquer um adicionar-se ou seus endereços IP à lista de permissões.
Através de criptografia meticulosa, restrições de acesso rigorosas e forte segurança de rede, garantimos que seus dados de design eletrônico não estejam apenas seguros no Altium 365 GovCloud, mas também gerenciados dentro de um quadro que respeita e mantém os mais altos padrões de proteção de dados. Nosso compromisso em proteger seus projetos se estende desde a base, incorporando uma estratégia de segurança abrangente que cobre todos os aspectos da operação de nossa plataforma.
Descubra mais sobre a abordagem, medidas e práticas de segurança do Altium 365. Obtenha sua cópia do whitepaper de segurança para obter as informações que precisa, ou visite nosso Centro de Confiança.