Warum haben Unternehmen Bedenken, Produktdaten in einer Cloud zu sichern?

Bei dem Titel dieses Blogbeitrages könnte man direkt in Versuchung geraten, Prallelen zum Buchklassiker „Der Nebel“ von Stephen King zu ziehen. Oder ist das ein absurder Vergleich?

Wenn man genau darüber nachdenkt, kann man durchaus Parallelen feststellen. Denn auch heute noch haben Unternehmen Bedenken, Daten in einer Cloud zu sichern. Angst vor dem großen Unbekannten. Vor einer riesigen, virtuellen Datenwolke mit langarmigen Datenfressern, die ohne Zögern Ihre Daten angreifen und beschädigen oder sogar vollends vernichten.

Was für eine Vorstellung! So tragisch ist es in Wirklichkeit natürlich nicht. Bedenkt man, dass wir eigentlich schon mitten in der Datenwolke leben. Wir verwenden Smartphones, teilen unsere Bilder mit Freunden, verwenden Dienste zum Übertragen von Daten und surfen in öffentlichen WLAN-Netzen. Warum fällt Unternehmen, trotz aller Vorteile, der Weg zur Produktdatenverwaltung in der Cloud so schwer?

IST DIE CLOUD WIRKLICH SICHER?

In mittelständischen Unternehmen ist es immer noch Standard, Daten auf eigenen Servern in der eigenen IT-Infrastruktur zu speichern. Aber ist das die sicherere Methode? Bedenkt man, dass es einiges an IT-Expertise benötigt, diese Systeme zu überwachen, zu pflegen und vor allem vor dem Zugriff Dritter zu schützen. Zudem ist man Umwelteinflüssen ausgesetzt und muss sich gegen Einbruch absichern.

Mit der 3DEXPERIENCE Plattform hat Daussault Systèmes eine Business-Plattform für Unternehmen entwickelt, die PLM Lösungen für alle Prozesse der Produktentwicklung und Fertigung abbildet und dabei bei maximaler Flexibilität auf höchste Sicherheit setzt. Neben der ISO Norm folgt die 3DEXPERIENCE Plattform auch noch einigen weiteren höchsten Industriestandards und Best-Practices mit besonderem Schwerpunkt auf:

  • NIST 800-Reihe
  • OWASP-Methodologien
  • CobIT-Framework

Das Sicherheitssystem der 3DEXPERIENCE Plattform besteht aus mehreren Ebenen nach dem Konzept von „Security in Depth“.

5 EBENEN FÜR SICHERHEIT IN DER CLOUD

INTERNETSICHERHEIT

Der gesamte eingehende Internetverkehr wird durch unabhängige Mechanismen gefiltert, die Zuverlässigkeit und keine Kaskadierung von Schwachstellen gewährleisten. Darüber hinaus ist die Hosting-Umgebung auf Internetebene gegenüber Distributed-Denial-of-Service-Angriffen, einer Nichtverfügbarkeit des Internets,  abgeschirmt.

SICHERHEIT AUF ANWENDUNGSEBENE

Anwendungen werden per Verifizierungsprozess aktiviert und einer doppelten Prüfung unterzogen. Besondere Aufmerksamkeit wird auf die wichtigsten OWASP-Bedrohungen gelegt. Im Anwendungssystem wird eine zyklische Penetrationstest-Übung durchgeführt. Diese gewährleistet eine zusätzliche Schutzprüfung und ergänzt das Paradigma der sicheren Codierung.

IN-CLOUD-SICHERHEIT

Innerhalb der 3DEXPERIENCE Plattform ist die Sicherheit einer Kundenumgebung gegenüber anderen Elementen in der Cloud unabhängig! Der Anwender arbeitet auf Instanzen, die von den anderen Systemen getrennt sind. Ein solcher Ansatz schützt vor ungewolltem, kundenübergreifenden Datenzugriff. Diese Kompartimentierung ist auch auf Anwendungsebene fest codiert. Die Struktur der Cloud-Umgebung, die diese Trennung gewährleistet, mindert auch die klassischen Risiken eines Netzwerks. Insbesondere Sniffing, dem Mitschneiden von Datenvorgängen, und IP-Spoofing, dem Verwenden von gefälschten IP-Adressen, sind nicht möglich.

SICHERHEIT VIRTUELLER SYSTEME

Die virtualisierten Systeme, auf denen die Daten und Anwendungen gehostet werden, werden im Vorfeld unter Sicherheitsgesichtspunkten genaustens unter die Lupe genommen und erst dann freigegeben. Über die klassischen Sicherheitswartungsaktivitäten (System-Patching, Service-Review) hinaus, testet Dassault Systèmes regelmäßig mit angriffsähnlichen Szenarien (Cyber-Angriffe) die virtuellen Systeme auf Reaktionsfähigkeit. Die zyklischen, aber zufälligen Ergebnisse dieser Tests werden analysiert (kausale Analyse) und dienen als Basis zur Weiterentwicklung.

PHYSISCHE SICHERHEIT

Der physische Speicher, die Server, befinden sich in Rechenzentren in der EU-Zone, zu denen der Zugriff streng auf autorisiertes Personal beschränkt ist. Alle physischen Zugriffe auf Rechenzentren werden protokolliert, geprüft und unterliegen einem Workflow. Der physische Speicher wird auch durch redundante Festplatten, Notfallwiederherstellung sowie Backup- und Wiederherstellungsverfahren gesichert. Zudem sind die Rechenzentren videoüberwacht und alarmgesichert.

Sie merken also: Es gibt keinen Nebel und langarmige, gierige Datenmonster haben keine Chance an Produktdaten auf der 3DEXPERIENECE Plattform ranzukommen.

Sie möchten, dass wir Ihre Datenmonster in den Griff bekommen? Dann zögern Sie nicht und nehmen Sie noch heute Kontakt mit den Spezialisten unseres SOLIDWORKS Partner COFFEE auf. Hier geht’s zum Chat !

 

*NIST = National Institute of Standards and Technology

**OWASO = Open Web Application Security Project

***CobIT = Control Objectives for Information and Related Technology

COFFEE
Die COFFEE GmbH wurde unter dem Aspekt „Computerlösungen für Fertigung und Entwicklung“ gegründet und ist nun ein seit 20 Jahren erfolgreicher SOLIDWORKS-Lösungsanbieter in Deutschland. Neben dem CAD/PDM-Portfolio verfügt die COFFEE über großes Knowhow in den Bereichen Simulation, CAM und 3D Druck.
COFFEE