Certified partner of solidworks

Megbízhat a felhőben tárolt adataiban?

2020.08.17
Megbízhat a felhőben tárolt adataiban?

Mivel egyre több szoftvert telepítenek a felhőbe, sokunkban felmerülhet a kérdés, mennyire biztonságosak ezek a felhőalapú alkalmazások a hagyományos lokálisan telepített szoftverekhez képest. Néhányan talán úgy képzelik el a „felhőt” , mintha az adatokat varázslatosan kivezetnénk a légkör valamilyen homályos helyére - és ezek az adatok most (biztonságosan, valahogyan) az égbolton lebegnek. Valójában a felhőalapú alkalmazásokban a legnagyobb különbség a szerverek fizikai elhelyezkedése. Még mindig ellenőrzi tudjuk az összes adathoz való hozzáférést. Még mindig irányítani tudjuk , hogy ki, mihez fér hozzá és milyen engedélyekkel rendelkezik. Még mindig ellenőrizni tudjuk, hogy mely alkalmazásokat használja. De tény, hogy a szervereket nem látjuk, így talán nem érezzük magunkat kellő biztonságban. A valóság azonban egészen mást mutat. A Dassault Systèmes SOLIDWORKS a biztonságot helyezte alkalmazásfejlesztési folyamatának középpontjába, akár asztali, akár a felhőalapú alkalmazások, mint a 3DEXPERIENCE® platformról legyen szó. Vessen egy pillantást néhány óvintézkedésre, amelyeket azért hoztak létre, hogy biztonságban tudják Önt és értékes IP-jét.

Adatvédelem a platformon

Az adatok védelme elengedhetetlen a felhőalapú alkalmazások, a 3DEXPERIENCE platform elérhetőségének, integritásának és titkosságának biztosításához. A Dassault Systèmes SOLIDWORKS az iparág legjobb gyakorlatait alkalmazza a hitelesítés, hozzáférés-ellenőrzés, titkosítás, adatbevitel észlelése és megelőzése, ellenőrzése és szerver-karbantartás területén. A szabványok magukba foglalják a MITRE közös gyengeségszámlálását (CWE ™) és számos más megközelítést, amelyeket az Open Web Application Security Project (OWASP) fejlesztett ki.

Biztonságos és befogadóbb dizájn Véleményezések

Biztonságosan végezhet valós idejű digitális makett-áttekintéseket, amelyek mindenki számára elérhetők a csapatban, ideértve azokat is, akik nem rendelkeznek CAD ismeretekkel, és ezáltal a nem mérnökök, például a marketing, az értékesítés és a vezetés egyszerűen részt vehetnek a termékfejlesztési ciklusban. Nem kell többé a projektekkel kapcsolatos e-maileket és mellékleteket kezelnie, amelyek potenciális kaput nyithatnak komoly biztonsági problémáknak vagy IP-t adhatnak a hackerek számára. Munkatársak, menedzserek vagy ügyfelek közötti nézeteltérések könnyen megoldhatók, ha a kommunikációs szálakat a projekt közösségén belül egyetlen biztonságos platformon tekintik át. Ez megkönnyíti a múltban közölt - vagy nem közölt - különféle emlékezések megoldását anélkül, hogy számtalan e-mailt kelljen átböngészni. Ami ennél is fontosabb, hogy mindig teljes ellenőrzést gyakoroljon afelett, hogy ki és mikor látja az adatokat, így  védve az értékes IP-t.

Hitelesítés

A 3DPassport hitelesítési és engedélyezési szolgáltatásokat nyújt, miközben támogatja a két tényezős hitelesítést és az egyszeri bejelentkezés (SSO) képességeit a 3DEXPERIENCE platformon. A felhasználók teljes hitelesítéssel rendelkeznek, és speciális licencek valamint irányelvek rendelődnek hozzájuk. Az események és tevékenységek nyomon követhetők. A tanúsítványokat egy igazolási hatóság és a kulcsszó tárolók kezelik. A hozzáférés-vezérlõ listákra vonatkozó erõteljes jelszó- és szigorú felhasználói házirendek a 3DEXPERIENCE platform védelmét szolgálják.

Titoktartás és integritás

Az adatokhoz való hozzáférés hozzáférési listák útján kerülnek korlátozásra. Csak a felhatalmazott szerepek, szervezetek vagy együttműködési területek férhetnek hozzá a 3DEXPERIENCE platformon tárolt adatokhoz. Az engedélyezést a szervezeti logikán és az adatbázis rétegeken keresztül hajtják végre, hogy az adatok integritása és a szigorú titoktartás az adat életciklusa alatt biztosított legyen.

Titkosítás

Az elsődleges védelmet a támadások megelőzése és a hozzáférés ellenőrzése érdekében hajtják végre. A robusztus titkosítási algoritmusok védik az adatokat a továbbítás során, és a hatékony hozzáférés-vezérlők biztosítják az adatok biztonságos tárolását (lásd fent a Titoktartás és integritás). A felhő fájlátvitelét a HTTPS / TLS védi.

ADATBEVITEL, szkriptek és forráskódok erősítése

A 3DEXPERIENCE platformot úgy tervezték, hogy rugalmas legyen az olyan támadások ellen, mint az SQL, a Paraméter, a Parancsok és az operációs rendszer. Az óvintézkedések több réteget alkalmaznak a webhelyek közötti szkriptek (XSS) elleni védelem érdekében. Az XML forráskódokat a XXI támadások megakadályozására bevált gyakorlatok felhasználásával erősítik. A szoftver architektúrája beágyazza a bemeneti validálást, és ösztönzi a paraméteres interfész használatát, és ellenőrzi annak megfelelését.

Kényelem és biztonság

A Dassault Systèmes SOLIDWORKS kihasználja az iparágvezető gyakorlatokat, és aktívan részt vesz az OWASP-ben a kockázat minimalizálására és az ügyféladatok védelmére irányuló folyamatos előkészítésében. Biztonsági programjaink különös hangsúlyt fektetnek a biztonságos szoftverfejlesztési életciklus (SDLC) megközelítésre, amelyet a 3DEXPERIENCE platform és más alkalmazások felépítéséhez is használnak.

Ha többet szeretne megtudni a 3DEXPERIENCE platformról, vegye fel velünk a kapcsolatot!

forrás: SOLIDWORKS blog
Legalább 3 karakter szükséges a kereséshez!
Érdeklődik megoldásaink egyike iránt vagy csak kérdése van?
Vegye fel velünk a kapcsolatot és tanácsadónk készséggel segít eligazodni vagy megválaszolni kérdéseit. Témák, amiben leggyakrabban keresnek minket: Szoftver bemutató, próbaverzió, tanácsadás, képzés információk, stb.
Személyes egyeztetés kérése
Megbízhat a felhőben tárolt adataiban?