![\"\"](\"https:\/\/blog-assets.solidworks.com\/uploads\/sites\/7\/3DEXPERIENDE-Sicherheit-in-der-Cloud-COFFEE-GmbH-SOLIDWORKS-scaled.jpg\")
<\/p>\nBei dem Titel dieses Blogbeitrages k\u00f6nnte man direkt in Versuchung geraten, Prallelen zum Buchklassiker \u201eDer Nebel\u201c von Stephen King zu ziehen. Oder ist das ein absurder Vergleich?<\/p>\n
Wenn man genau dar\u00fcber nachdenkt, kann man durchaus Parallelen feststellen. Denn auch heute noch haben Unternehmen Bedenken, Daten in einer Cloud zu sichern. Angst vor dem gro\u00dfen Unbekannten. Vor einer riesigen, virtuellen Datenwolke mit langarmigen Datenfressern, die ohne Z\u00f6gern Ihre Daten angreifen und besch\u00e4digen oder sogar vollends vernichten.<\/p>\n
<\/p>\n
Was f\u00fcr eine Vorstellung! So tragisch ist es in Wirklichkeit nat\u00fcrlich nicht. Bedenkt man, dass wir eigentlich schon mitten in der Datenwolke leben. Wir verwenden Smartphones, teilen unsere Bilder mit Freunden, verwenden Dienste zum \u00dcbertragen von Daten und surfen in \u00f6ffentlichen WLAN-Netzen. Warum f\u00e4llt Unternehmen, trotz aller Vorteile, der Weg zur Produktdatenverwaltung in der Cloud so schwer?<\/p>\n
In mittelst\u00e4ndischen Unternehmen ist es immer noch Standard, Daten auf eigenen Servern in der eigenen IT-Infrastruktur zu speichern. Aber ist das die sicherere Methode? Bedenkt man, dass es einiges an IT-Expertise ben\u00f6tigt, diese Systeme zu \u00fcberwachen, zu pflegen und vor allem vor dem Zugriff Dritter zu sch\u00fctzen. Zudem ist man Umwelteinfl\u00fcssen ausgesetzt und muss sich gegen Einbruch absichern.<\/p>\n
![\"\"](\"https:\/\/blog-assets.solidworks.com\/uploads\/sites\/7\/3DEXPERIENDE-Sicherheit-in-der-Cloud-COFFEE-GmbH-SOLIDWORKS-1-scaled.jpg\")
<\/p>\n
Mit der 3D<\/strong>EXPERIENCE Plattform<\/a> hat Daussault Syst\u00e8mes eine Business-Plattform f\u00fcr Unternehmen entwickelt, die PLM L\u00f6sungen f\u00fcr alle Prozesse der Produktentwicklung und Fertigung abbildet und dabei bei maximaler Flexibilit\u00e4t auf h\u00f6chste Sicherheit setzt. Neben der ISO Norm folgt die 3D<\/strong>EXPERIENCE Plattform auch noch einigen weiteren h\u00f6chsten Industriestandards und Best-Practices mit besonderem Schwerpunkt auf:<\/p>\n Das Sicherheitssystem der 3D<\/strong>EXPERIENCE Plattform besteht aus mehreren Ebenen nach dem Konzept von \u201eSecurity in Depth\u201c.<\/p>\n Der gesamte eingehende Internetverkehr wird durch unabh\u00e4ngige Mechanismen gefiltert, die Zuverl\u00e4ssigkeit und keine Kaskadierung von Schwachstellen gew\u00e4hrleisten. Dar\u00fcber hinaus ist die Hosting-Umgebung auf Internetebene gegen\u00fcber Distributed-Denial-of-Service-Angriffen, einer Nichtverf\u00fcgbarkeit des Internets, \u00a0abgeschirmt.<\/p>\n Anwendungen werden per Verifizierungsprozess aktiviert und einer doppelten Pr\u00fcfung unterzogen. Besondere Aufmerksamkeit wird auf die wichtigsten OWASP-Bedrohungen gelegt. Im Anwendungssystem wird eine zyklische Penetrationstest-\u00dcbung durchgef\u00fchrt. Diese gew\u00e4hrleistet eine zus\u00e4tzliche Schutzpr\u00fcfung und erg\u00e4nzt das Paradigma der sicheren Codierung.<\/p>\n Innerhalb der 3D<\/strong>EXPERIENCE Plattform ist die Sicherheit einer Kundenumgebung gegen\u00fcber anderen Elementen in der Cloud unabh\u00e4ngig! Der Anwender arbeitet auf Instanzen, die von den anderen Systemen getrennt sind. Ein solcher Ansatz sch\u00fctzt vor ungewolltem, kunden\u00fcbergreifenden Datenzugriff. Diese Kompartimentierung ist auch auf Anwendungsebene fest codiert. Die Struktur der Cloud-Umgebung, die diese Trennung gew\u00e4hrleistet, mindert auch die klassischen Risiken eines Netzwerks. Insbesondere Sniffing, dem Mitschneiden von Datenvorg\u00e4ngen, und IP-Spoofing, dem Verwenden von gef\u00e4lschten IP-Adressen, sind nicht m\u00f6glich.<\/p>\n Die virtualisierten Systeme, auf denen die Daten und Anwendungen gehostet werden, werden im Vorfeld unter Sicherheitsgesichtspunkten genaustens unter die Lupe genommen und erst dann freigegeben. \u00dcber die klassischen Sicherheitswartungsaktivit\u00e4ten (System-Patching, Service-Review) hinaus, testet Dassault Syst\u00e8mes regelm\u00e4\u00dfig mit angriffs\u00e4hnlichen Szenarien (Cyber-Angriffe) die virtuellen Systeme auf Reaktionsf\u00e4higkeit. Die zyklischen, aber zuf\u00e4lligen Ergebnisse dieser Tests werden analysiert (kausale Analyse) und dienen als Basis zur Weiterentwicklung.<\/p>\n Der physische Speicher, die Server, befinden sich in Rechenzentren in der EU-Zone, zu denen der Zugriff streng auf autorisiertes Personal beschr\u00e4nkt ist. Alle physischen Zugriffe auf Rechenzentren werden protokolliert, gepr\u00fcft und unterliegen einem Workflow. Der physische Speicher wird auch durch redundante Festplatten, Notfallwiederherstellung sowie Backup- und Wiederherstellungsverfahren gesichert. Zudem sind die Rechenzentren video\u00fcberwacht und alarmgesichert.<\/p>\n Sie merken also: Es gibt keinen Nebel und langarmige, gierige Datenmonster haben keine Chance an Produktdaten auf der 3DEXPERIENECE Plattform ranzukommen.<\/p>\n Sie m\u00f6chten, dass wir Ihre Datenmonster in den Griff bekommen? Dann z\u00f6gern Sie nicht und nehmen Sie noch heute Kontakt mit den Spezialisten unseres\u00a0<\/strong>SOLIDWORKS Partner COFFEE<\/strong><\/a>\u00a0auf. Hier geht\u2019s zum<\/strong>\u00a0Chat<\/strong><\/a>\u00a0!<\/strong><\/p>\n <\/p>\n *NIST = National Institute of Standards and Technology<\/p>\n **OWASO = Open Web Application Security Project<\/p>\n ***CobIT = Control Objectives for Information and Related Technology<\/p>\n","protected":false},"excerpt":{"rendered":"\n
5 EBENEN F\u00dcR SICHERHEIT IN DER CLOUD<\/strong><\/h2>\n
![\"\"](\"https:\/\/blog-assets.solidworks.com\/uploads\/sites\/7\/3DEXPERIENDE-Sicherheit-in-der-Cloud-COFFEE-GmbH-2-e1623321897237.jpg\")
<\/p>\nINTERNETSICHERHEIT<\/strong><\/h3>\n
SICHERHEIT AUF ANWENDUNGSEBENE<\/strong><\/h3>\n
IN-CLOUD-SICHERHEIT<\/strong><\/h3>\n
SICHERHEIT VIRTUELLER SYSTEME<\/strong><\/h3>\n
PHYSISCHE SICHERHEIT<\/strong><\/h3>\n