Wie sicher sind Ihre Daten in der Cloud?
Software wird zunehmend in der Cloud bereitgestellt. Es kommt häufiger die Frage auf, wie sicher diese cloudbasierten Anwendungen im Vergleich zur herkömmlicher „On-Premises Software“ vor Ort wirklich sind. Für einige klingt die „Wolke“ (Englisch: cloud) so, als würden Daten an einen nebulösen Ort transportiert werden und dort herum schweben (sicher … irgendwie).
Tatsächlich ist der größte Unterschied beim Cloud Computing der physische Standort der Server. Sie als Eigentümer der Daten kontrollieren nach wie vor den Zugriff auf all Ihre Daten in der Cloud. Sie entscheiden, wer Zugriff hat und auf welcher Berechtigungsstufe. Sie bestimmen wie gewohnt, welche Anwendungen verwendet werden. Und so weiter.
Aber seien wir ehrlich: Sie können die Server nicht sehen, also fühlt es sich vielleicht unsicher an. Die Realität sieht jedoch anders aus.
Dassault Systèmes hat die Datensicherheit in den Mittelpunkt seiner Anwendungsentwicklungen gestellt, sowohl für desktop- als auch für cloudbasierte Anwendungen auf der 3DEXPERIENCE® Plattform. Werfen wir einen Blick auf einige der Sicherheitsvorkehrungen zum Schutz Ihres wertvollen geistigen Eigentums.
Datenschutz auf der Plattform
Der Schutz der Daten ist von wesentlicher Bedeutung, um die Verfügbarkeit, Integrität und Vertraulichkeit der 3DEXPERIENCE Plattform zu gewährleisten. Dassault Systèmes setzt die besten Praktiken der Branche für Authentifizierung, Zugriffskontrolle, Verschlüsselung, Erkennung und Verhinderung von Injection, Auditing und Serverhärtung ein. Zu den Standards gehören die Common Weakness Enumeration von MITRE (CWE™) und viele Ansätze, die durch das Open Web Application Security Project (OWASP) verfeinert wurden.
Sichere und umfassendere Konstruktionsüberprüfungen
Digital Mock-Up Prüfungen werden in Echtzeit durchgeführt und sind für alle Mitglieder Ihres Teams zugänglich. Auch jenen, die keine CAD-Kenntnisse haben. Dadurch können sich auch Teammitglieder aus dem Marketing, Vertrieb und Management problemlos am Produktentwicklungszyklus beteiligen. Sie müssen nicht mehr unzählige Projekt-E-Mails und Anhänge verwalten, die potenziell zu ernsthaften Sicherheitsproblemen führen oder Ihr geistiges Eigentum Hackern aussetzen könnten.
Meinungsverschiedenheiten zwischen Mitarbeitern, Managern oder Kunden lassen sich leicht lösen. Kommunikations-Verläufe können innerhalb der Projekt-Community auf einer einzigen sicheren Plattform aus überprüft werden. Dadurch können Entscheidungen, kommuniziert oder nicht, leichter nachvollzogen werden. Sie müssen sich dafür nicht mehr frustriert unzählige E-Mails durchsuchen. Noch wichtiger ist, dass Sie immer die volle Kontrolle darüber haben, wer welche Daten sieht. Wenn dies der Fall ist, dann ist Ihr wertvolles geistiges Eigentum stets geschützt.
Authentifizierung auf der Plattform
3DPassport bietet Authentifizierungs- und Autorisierungsdienste und unterstützt gleichzeitig die Zwei-Faktor-Authentifizierung und Single-Sign-On-Funktionen (SSO) innerhalb der 3DEXPERIENCE Plattform. Anwender werden dadurch vollständig authentifiziert und ihnen werden spezifische Lizenzen und Richtlinien zugewiesen. Ereignisse und Aktionen bleiben nachvollziehbar. Außerdem werden Zertifikate von einer Zertifizierungsstelle und Schlüsselspeichern verwaltet. Eine starke Passwort-Richtlinie und eine fundierte Benutzerrichtlinie für Zugriffskontrolllisten dienen dazu, die 3DEXPERIENCE Plattform vor Brute-Force-Angriffen, Rechteausweitung und Session Hijacking zu schützen.
Vertraulichkeit und Integrität
Der Zugriff auf die Daten ist über Zugriffslisten beschränkt. Somit können nur autorisierte Rollen, Organisationen oder Kollaborationsräume auf die Daten zugreifen, die auf der 3DEXPERIENCE Plattform gespeichert sind. Die Autorisierung wird über Geschäftslogik und Datenbanklayer implementiert, um die Datenintegrität und strikte Vertraulichkeit während des gesamten Datenlebenszyklus zu gewährleisten.
Verschlüsselung auf der Plattform
Primäre Verteidigungsmaßnahmen werden eingesetzt, um Angriffe zu verhindern und den Zugang zu kontrollieren. Robuste Verschlüsselungsalgorithmen schützen die Daten in der Cloud während der Übertragung. Strenge Zugriffskontrollen stellen sicher, dass die Daten sicher gespeichert werden (siehe Vertraulichkeit und Integrität, oben). Dateiübertragungen in der Cloud werden über HTTPS/TLS gesichert.
Injection, Scripting und Parser Hardening
Die 3DEXPERIENCE Plattform wurde entwickelt, um gegen Angriffe wie SQL-, Parameter-, Commands- und OS-Injections widerstandsfähig zu sein. Die Schutzmaßnahmen bestehen aus mehreren Layern zum Schutz vor Cross-Site-Scripting (XSS). XML-Parser werden unter Verwendung bewährter Verfahren gehärtet, um XXE-Angriffe zu verhindern. In die Software-Architektur ist eine Eingabevalidierung eingebettet. Die Verwendung einer parametrisierten Schnittstelle wird unterstützt und auf Einhaltung überwacht.
Comfort und Sicherheit in der Cloud
Dassault Systèmes nutzt branchenführende Verfahren und ist im Rahmen der kontinuierlichen Bemühungen um Risikominimierung und Schutz von Kundendaten aktiv am OWASP beteiligt. Unsere Sicherheitsprogramme legen besonderen Wert auf den SDLC-Ansatz (Secure Software Development Life Cycle), der beim Aufbau der 3DEXPERIENCE Plattform und der Anwendungen verwendet wird.
Um mehr über unsere Cloud Lösungen zu erfahren, wenden Sie sich bitte an Ihren örtlichen Fachhändler.
Weiterführende Informationen zum Thema erhalten Sie zudem in unserem Ratgeber “Digitale Transformation auf Basis der Cloud”.