Altium 365 GovCloud là một khu vực dành riêng của nền tảng đám mây Altium 365, được đặt tại Hoa Kỳ và vận hành độc quyền bởi Công dân Mỹ trong khu vực AWS GovCloud. Môi trường chuyên biệt này được thiết kế để giúp bạn đáp ứng các quy định của chính phủ Mỹ, cung cấp một không gian làm việc an toàn cho đội ngũ thiết kế điện tử của bạn. Đọc tiếp để hiểu sâu hơn về cách Altium 365 GovCloud bảo vệ thông tin nhạy cảm của bạn để giữ cho chúng an toàn và chỉ có thể truy cập bởi những người cần nó.
Altium 365 sử dụng các công nghệ mã hóa mới nhất để đảm bảo dữ liệu thiết kế của bạn luôn được bảo mật, dù là ở trạng thái nghỉ hay trong quá trình truyền tải.
Đối với dữ liệu ở trạng thái nghỉ, một khi nó được lưu trữ trên môi trường Altium 365, nó được xử lý qua AWS. Chúng tôi sử dụng quản lý khóa và mô-đun mã hóa do AWS cung cấp, đáp ứng yêu cầu FIPS 140-2.
Đối với dữ liệu trong quá trình truyền tải, di chuyển giữa môi trường của khách hàng và Altium 365, chúng tôi dựa vào Transport Layer Security (TLS 1.2 hoặc cao hơn), giao thức bảo mật được chấp nhận rộng rãi nhất.
Tất cả các kết nối trong AWS sử dụng các kênh an toàn, nâng cao tổng thể bảo mật của Altium 365. Bằng cách loại bỏ tích cực các hệ thống lỗi thời hoặc dễ bị tấn công, chúng tôi tuân thủ các tiêu chuẩn được khuyến nghị trong ngành. Các phương pháp mã hóa của chúng tôi đáp ứng các yêu cầu khắt khe của FIPS đối với dữ liệu ở trạng thái nghỉ và NIST đối với dữ liệu trong quá trình truyền tải.
Việc tập trung vào bảo mật trong Altium 365 GovCloud bao gồm toàn bộ nền tảng, từ Tường lửa Ứng dụng Web (WAF), chỉ cho phép truy cập từ các địa chỉ IP có nguồn gốc từ Hoa Kỳ, đến các biện pháp kiểm soát nghiêm ngặt mà nhóm DevOps của chúng tôi thực thi.
Nhóm DevOps là nhóm duy nhất được cấp quyền truy cập vào cơ sở hạ tầng và tuân thủ các giao thức truy cập nghiêm ngặt để bảo vệ mọi nút và dữ liệu. Quyền truy cập của họ được kiểm soát chặt chẽ và tuân theo quy trình phê duyệt hai người, yêu cầu sự đồng ý từ cả nhóm yêu cầu truy cập và nhóm bảo mật của chúng tôi để đảm bảo quyền truy cập được xác minh và cấp phép đúng cách. Chúng tôi xác minh rằng mọi nhân viên làm việc trong môi trường Altium 365 GovCloud là công dân Mỹ, theo định nghĩa của quy định liên bang—bao gồm cả công dân Mỹ và người giữ thẻ xanh. Mỗi yêu cầu truy cập đều được hỗ trợ bởi một cuộc kiểm tra lý lịch kỹ lưỡng, một phần quan trọng của quy trình tuyển dụng của chúng tôi.
Khi nói đến quyền truy cập vào không gian làm việc, Altium thiết lập các điều khiển ban đầu, nhưng sau đó là quyết định của các quản trị viên không gian làm việc về việc ai được vào. Altium 365 GovCloud chặn mạnh mẽ bất kỳ địa chỉ IP nào không được đăng ký tại Mỹ hoặc không xuất phát từ một địa điểm tại Mỹ. Tuy nhiên, quyền riêng tư và quản lý dữ liệu của bạn là trách nhiệm của bạn theo mô hình trách nhiệm chia sẻ. Altium tập trung vào việc quản lý và bảo vệ cơ sở hạ tầng để bạn không phải lo lắng về các vấn đề kỹ thuật như cập nhật máy móc hay cơ sở dữ liệu.
Altium 365 GovCloud có một trang trạng thái dịch vụ có thể truy cập công khai, liên quan đến tình trạng sẵn có của nền tảng. Trang này cung cấp các cập nhật thời gian thực, trạng thái dịch vụ, thông báo sự cố, và nhiều hơn nữa, đảm bảo rằng khách hàng tại Mỹ có một nguồn thông tin đáng tin cậy để tham khảo mọi lúc.
Altium tự hào về chương trình quản lý sự cố toàn diện, điều tra kỹ lưỡng các sự cố từ nhiều nguồn. Các sự cố quan trọng và mức độ nghiêm trọng cao ngay lập tức kích hoạt chương trình, khởi động phản ứng nhanh chóng bao gồm mọi thứ từ điều tra đến khắc phục.
Nếu những sự cố này ảnh hưởng đến khả năng cung cấp dịch vụ của chúng tôi, chúng tôi ngay lập tức báo cáo chúng trên Trang Tình Trạng Altium 365 GovCloud.
Để giảm thiểu khả năng xảy ra sự cố, Altium đã triển khai chương trình quản lý lỗ hổng và mối đe dọa. Chương trình này được thiết kế để xác định lỗ hổng ngay từ giai đoạn phát triển mã, thậm chí trước khi nó được triển khai trong sản xuất, như một phần của chu trình phát triển phần mềm an toàn của chúng tôi. Chúng tôi sử dụng các biện pháp bảo vệ tiên tiến như Phân Tích Thành Phần Phần Mềm (SCA) để xác định lỗ hổng không chỉ trong mã hiện có mà còn trong bất kỳ thư viện bên thứ ba nào đang được tích hợp.
Ngoài ra, mã được giám sát liên tục. Trong môi trường trực tiếp, các công cụ phát hiện mối đe dọa của chúng tôi luôn hoạt động, thu thập thông tin tình báo về mối đe dọa từ các nguồn dữ liệu khác nhau. Chúng tôi liên tục giám sát môi trường để phát hiện bất kỳ mối đe dọa mới nào và phản ứng tương ứng.
Phương pháp tiếp cận tỉ mỉ này được áp dụng nhất quán trên cả Altium 365 GovCloud và các sản phẩm thương mại của chúng tôi, tuy nhiên, với GovCloud, chúng tôi áp dụng các nỗ lực bổ sung để đảm bảo tuân thủ các yêu cầu quy định.
Bây giờ, hãy xem xét các biện pháp kiểm soát của Altium 365 GovCloud giúp quản lý cả lưu lượng truy cập không được phép từ bên ngoài và bên trong.
Như đã đề cập, Altium 365 GovCloud thực hiện các hạn chế tường lửa để chặn địa chỉ IP từ bên ngoài Hoa Kỳ. Điều này bao gồm việc sử dụng Tường lửa Ứng dụng Web (WAF) hạn chế quyền truy cập từ bên ngoài.
Đối với quyền truy cập ra ngoài, Altium 365 GovCloud áp dụng các biện pháp kiểm soát cho phép bạn, khách hàng, tự thiết lập các hạn chế đối với địa chỉ IP cũng như vậy. Chúng tôi không giám sát việc bạn cấp quyền truy cập cho ai. Đó là trách nhiệm của khách hàng để xác định ai có quyền truy cập, mức độ quyền truy cập được cấp và liệu họ có khả năng tải xuống và xuất dữ liệu hay không.
Chỉ có quản trị viên mới có thẩm quyền thêm hoặc loại bỏ người dùng khỏi không gian làm việc. Quản trị viên được chỉ định là chủ sở hữu của không gian làm việc hoặc một quản trị viên được bổ nhiệm. Chủ sở hữu của không gian làm việc tự động là quản trị viên, và người dùng khác có thể được cấp quyền quản trị viên.
Là một quản trị viên, bạn có thể xem ai có quyền truy cập, và bạn có thẩm quyền thu hồi quyền truy cập khi cần. Chỉ có quản trị viên mới có thể thực hiện các thao tác quan trọng trong không gian làm việc, đảm bảo rằng các hành động nhạy cảm được kiểm soát chặt chẽ và quản lý.
Vì quản trị viên có khả năng thêm địa chỉ email cho bất kỳ ai họ muốn cấp quyền truy cập vào môi trường, việc kiểm soát cẩn thận ai được cấp quyền này là rất quan trọng.
Trong Gói Bảo Mật Nâng Cao, chúng tôi cũng bao gồm Danh sách Trắng IP, đây là đặc quyền độc quyền của quản trị viên. Không phải ai cũng có thể tự thêm mình hoặc địa chỉ IP của mình vào danh sách trắng.
Thông qua mã hóa tỉ mỉ, hạn chế quyền truy cập nghiêm ngặt, và bảo mật mạng mạnh mẽ, chúng tôi đảm bảo rằng dữ liệu thiết kế điện tử của bạn không chỉ an toàn trong Altium 365 GovCloud mà còn được quản lý trong một khuôn khổ tôn trọng và duy trì các tiêu chuẩn cao nhất về bảo vệ dữ liệu. Cam kết của chúng tôi trong việc bảo vệ dự án của bạn được mở rộng từ cơ sở lên, kết hợp một chiến lược bảo mật toàn diện bao gồm mọi khía cạnh của hoạt động nền tảng của chúng tôi.
Khám phá thêm về cách tiếp cận, các biện pháp và thực hành bảo mật của Altium 365. Tải bản sao của bản trắng bảo mật để có được những hiểu biết bạn cần, hoặc ghé thăm Trung tâm Tin cậy của chúng tôi.