Bạn đang tìm kiếm một môi trường số hóa an toàn hơn? Bạn muốn cải thiện việc bảo vệ dữ liệu của mình? Altium 365 GovCloud có thể giúp bạn đạt được những mục tiêu này. Đây là phiên bản của Altium 365, được thiết kế để đáp ứng những yêu cầu khắt khe của quy định chính phủ Mỹ. Hãy cùng khám phá chủ đề này và tìm hiểu thêm về Altium 365 GovGloud, các biện pháp bảo mật, chức năng và điều gì làm cho nó khác biệt so với phiên bản tiêu chuẩn của công cụ. Dưới đây là tất cả những gì bạn cần biết.
Altium 365 GovCloud là phiên bản nâng cao của Altium 365, được tùy chỉnh cho quy định của chính phủ Mỹ và được thiết kế cho các ứng dụng rộng lớn hơn yêu cầu bảo mật cao hơn, như các doanh nghiệp tìm kiếm bảo vệ dữ liệu thiết kế nghiêm ngặt. Nó chạy trên AWS GovCloud, một cơ sở hạ tầng an toàn đáp ứng các quy định nghiêm ngặt như Quy định về Giao thông Vũ khí Quốc tế (ITAR) và Quy định về Quản lý Xuất khẩu (EAR).
Chúng tôi áp dụng các biện pháp bảo mật bổ sung cho Altium 365 GovCloud, ví dụ, bằng cách đảm bảo rằng nó chỉ được quản lý bởi các cá nhân Mỹ hoạt động trên lãnh thổ Mỹ. Điều này có nghĩa là chỉ những cá nhân đủ điều kiện là Người Mỹ và đang ở vật lý tại Hoa Kỳ mới có quyền truy cập và kiểm soát cơ sở hạ tầng Altium 365 GovCloud. Bước đi này đảm bảo rằng dữ liệu trong GovCloud không chỉ được lưu trữ trong biên giới Mỹ mà còn đảm bảo rằng bất kỳ truy cập hoặc hoạt động nào liên quan đến dữ liệu này đều được thực hiện độc quyền bởi các cá nhân ở Mỹ.
Trái với những gì tên gọi có thể gợi ý, Altium 365 GovCloud không chỉ dành riêng cho các cơ quan chính phủ hay các ngành được quản lý nghiêm ngặt. Ứng dụng của nó mở rộng ra nhiều ngành công nghiệp và tổ chức. Ví dụ, các cơ sở y tế quản lý và bảo vệ dữ liệu bệnh nhân nhạy cảm thấy có giá trị khi sử dụng GovCloud. Các cơ sở giáo dục cũng hưởng lợi từ các tính năng bảo mật nâng cao của nó.
Thuật ngữ GovCloud bắt nguồn từ sự liên kết của nó với AWS GovCloud, đặt ra các tiêu chuẩn cao cho cơ sở hạ tầng và các biện pháp kiểm soát bảo mật. Altium 365 GovCloud được đặt tại Khu vực AWS GovCloud và xây dựng dựa trên nền tảng này, cung cấp một môi trường an toàn và được kiểm soát.
Trong khi nền tảng này thực sự phù hợp với các cơ quan chính phủ và các thực thể chính thức khác, các tính năng bảo mật của nó làm cho nó trở thành lựa chọn hấp dẫn cho bất kỳ tổ chức hoặc ngành nào đang tìm kiếm một môi trường số hóa an toàn hơn. Dù bạn là một phần của cơ quan chính phủ, một công ty thuộc khu vực tư nhân, hay một cơ sở giáo dục, Altium 365 GovCloud có thể đáp ứng nhu cầu của bạn.
Chiến lược bảo vệ dữ liệu trong Altium 365 GovCloud hoạt động dựa trên mô hình trách nhiệm chia sẻ. AWS giám sát an ninh vật lý của cơ sở hạ tầng, và Altium tập trung vào việc kiểm soát quyền truy cập số hóa. Tuy nhiên, quyền sở hữu và kiểm soát dữ liệu hoàn toàn thuộc về khách hàng. Điều này có nghĩa là khách hàng quyết định ai có thể truy cập vào không gian làm việc, loại dữ liệu được lưu trữ, và nơi nó được gửi đi. Altium đã triển khai các biện pháp kiểm soát mạnh mẽ để ngăn chặn rò rỉ dữ liệu, nhưng trách nhiệm về quyền truy cập của người dùng, đặc biệt là trong các quốc gia hoặc tình huống bị hạn chế, thuộc về khách hàng.
Khách hàng cũng phải duy trì an ninh cho hệ thống của mình. Điều này bao gồm đảm bảo rằng bất kỳ phần mềm điểm cuối nào được cung cấp bởi Altium đều được cập nhật thường xuyên với các phiên bản mới nhất. Bằng cách giữ hệ thống của bạn cập nhật, bạn có thể giảm thiểu rủi ro vô tình giới thiệu các yếu tố độc hại vào môi trường GovCloud.
Một sự khác biệt giữa Altium 365 và Altium 365 GovCloud nằm ở môi trường hoạt động của chúng. Mặc dù cả hai đều sử dụng AWS, Altium 365 GovCloud hoạt động trên AWS GovCloud, một nền tảng được thiết kế để đáp ứng các tiêu chuẩn quy định nghiêm ngặt và yêu cầu tuân thủ.
Ngoài sự khác biệt về nơi lưu trữ, Altium 365 GovCloud bao gồm các biện pháp bảo mật nâng cao. Ví dụ, nó quản lý chặt chẽ quyền truy cập người dùng dựa trên US Persons và có các biện pháp kiểm soát bổ sung không có trong Altium 365 tiêu chuẩn. Một tính năng đáng chú ý là Tường lửa, ngăn chặn truy cập từ các địa chỉ IP bên ngoài Hoa Kỳ, đảm bảo cả lưu lượng truy cập vào và ra tuân thủ các quy định kiểm soát nghiêm ngặt.
Quá trình chuyển đổi sang Altium 365 GovCloud tuân theo một quy trình có cấu trúc để đảm bảo quá trình chuyển đổi suôn sẻ. Dưới đây là bản tóm tắt từng bước của những gì bạn có thể mong đợi:
Nếu bạn đang xem xét việc chuyển sang Altium 365 GovCloud, điều quan trọng là phải hiểu hai quy trình riêng biệt mà chúng tôi cung cấp.
Quá trình chuyển giao được thiết kế riêng cho người dùng Altium 365 hiện tại. Việc chuyển giao bao gồm việc chuyển từ khu vực này sang khu vực khác, nghĩa là chúng tôi chuyển dữ liệu của bạn từ khu vực AWS tiêu chuẩn sang khu vực AWS GovCloud.
Quy trình chuyển đổi máy chủ được thiết kế cho người dùng với các giải pháp tại chỗ như Concord Pro hoặc các hệ thống tương tự. Trong quá trình chuyển đổi, chúng tôi sẽ lấy dữ liệu của bạn từ vị trí hiện tại và chuyển nó vào AWS GovCloud.
Dù bạn đến từ đâu, chúng tôi có một hệ thống được cấu trúc tốt để đảm bảo dữ liệu của bạn an toàn trong suốt quá trình chuyển đến môi trường GovCloud.
Thời gian của quá trình di chuyển thay đổi dựa trên một số yếu tố. Chủ yếu, nó phụ thuộc vào khối lượng dữ liệu được chuyển giao. Ngoài ra, môi trường lưu trữ hiện tại cũng đóng một vai trò. Ví dụ, nếu bạn đã là khách hàng của Altium 365, quá trình có thể diễn ra nhanh hơn vì đó là một quá trình di chuyển. Tuy nhiên, nếu bạn đang sử dụng một giải pháp tại chỗ và cần một quá trình chuyển đổi máy chủ hoàn toàn, quá trình có thể mất thời gian lâu hơn. Cơ bản, khung thời gian chủ yếu được xác định bởi chi tiết của dữ liệu và cấu hình hiện tại của bạn.
Khi khách hàng thêm dữ liệu vào Altium 365 GovCloud, một số biện pháp bảo mật được áp dụng để bảo vệ dữ liệu. Đầu tiên, một WAF được thiết lập, chỉ cho phép người dùng ở Hoa Kỳ truy cập. Dữ liệu cũng được bảo vệ bằng cả mã hóa khi truyền tải và mã hóa khi lưu trữ, đảm bảo an toàn trong mọi quá trình di chuyển hoặc lưu trữ.
Ngoài ra, quyền truy cập vào cơ sở hạ tầng cơ bản được giới hạn cho một nhóm nhỏ các quản trị viên DevOps. Điều quan trọng, tất cả các quản trị viên này đều là công dân Mỹ, phù hợp với định nghĩa về Công dân Mỹ của ITAR.
Kiểm soát lưu lượng truy cập vào và ra là một khía cạnh quan trọng khác, đặc biệt là với sự nhấn mạnh của ITAR về mã hóa. Mặc dù chúng tôi tuân thủ các tiêu chuẩn mã hóa này, điều quan trọng cần lưu ý là chúng tôi không xuất khẩu dữ liệu ITAR. Vì dữ liệu được lưu trữ tại Mỹ, nó vẫn ở trong nước. Nếu khách hàng cần gửi dữ liệu ITAR ra ngoài, họ thường tải xuống và tự quản lý việc xuất khẩu.
Để lưu trữ CUI và các phân loại cao hơn, các giải pháp đám mây cần được chứng nhận bởi một Tổ chức Đánh giá Bên thứ ba (3PAO). 3PAO là các thực thể bên ngoài kiểm tra và xác minh các hệ thống đám mây dựa trên các yêu cầu bảo mật liên bang.
Hiện tại, chúng tôi đang tiến hành tự đánh giá dựa trên các tiêu chuẩn NIST SP 800-171 và CMMC 2.0. Khi phiên bản cuối cùng của CMMC 2.0 được hoàn thiện, chúng tôi sẽ tiến hành xin chứng chỉ 3PAO.
Hiện tại, Altium 365 GovCloud không hỗ trợ lưu trữ dữ liệu CUI và dữ liệu phân loại cao hơn. Tuy nhiên, chúng tôi đang tích cực tiến triển theo hướng này để sớm có thể hỗ trợ lưu trữ loại dữ liệu này trong tương lai gần.
Hiện tại, việc tự mang khóa mã hóa của mình không được hỗ trợ trong Altium 365 GovCloud. Hạn chế này xuất phát từ môi trường đa thuê bao của chúng tôi và cách chúng tôi cấu trúc hệ thống phía sau. Chúng tôi nhận thức được đây là nhu cầu quan trọng của nhiều khách hàng, và chúng tôi đang tích cực tìm kiếm giải pháp để cung cấp khả năng này. Điều này bao gồm việc xem xét các lựa chọn như môi trường lai hoặc tự chủ trong GovCloud.
Một khía cạnh quan trọng của việc tuân thủ ITAR là vị trí của cơ sở hạ tầng, cũng như ai có quyền truy cập vào cơ sở hạ tầng và vị trí nơi dữ liệu tồn tại. Trong Altium 365, không có hạn chế về nhân sự, trong khi Altium 365 GovCloud chỉ cho phép Người Mỹ quản lý và bảo trì môi trường.
Không lưu trữ trong các khu vực AWS phù hợp, một hệ thống không thể tuân thủ ITAR. Bạn chỉ có thể đáp ứng các tiêu chuẩn này với
Altium 365 GovCloud là câu trả lời của chúng tôi cho an ninh dữ liệu hàng đầu và tuân thủ quy định của chính phủ Mỹ. Phù hợp cho một loạt các lĩnh vực, từ chính phủ đến y tế, nó cung cấp các tính năng bảo vệ dữ liệu không có đối thủ. Để có cái nhìn chi tiết và câu trả lời cho các câu hỏi thường gặp, hãy khám phá Cơ sở Kiến thức của chúng tôi. Đã thuyết phục chuyển sang giải pháp đám mây an toàn? Yêu cầu quyền truy cập vào Altium 365 GovCloud.