¿Puede realmente confiar en sus datos en la nube?
A medida que se implementa más y más software en la nube, muchos podrían preguntarse qué tan seguras son realmente estas aplicaciones basadas en la nube en comparación con el software tradicional en las instalaciones. Para algunos, “la nube” suena como si los datos fueran arrojados mágicamente a algún lugar nebuloso de la atmósfera, y todos esos datos ahora están flotando (de forma segura, de alguna manera) en el cielo.
En realidad, la mayor diferencia en la computación en nube es la ubicación física de los servidores. Aún controlas el acceso a todos tus datos. Aún controlas quién tiene acceso y en qué nivel de permiso. Aún controlas qué aplicaciones usar.
Pero, seamos realistas: no puede ver sus servidores, por lo que se siente inseguro. Sin embargo, la realidad es bastante diferente.
Dassault Systèmes SOLIDWORKS ha colocado la seguridad en el centro de su proceso de desarrollo de aplicaciones, ya sea para escritorio o aplicaciones en la plataforma 3DEXPERIENCE® basada en la nube. Echemos un vistazo a algunas de las medidas de seguridad que se han implementado para protegerlo a usted y a su valiosa IP.
Protección de datos en la plataforma
La protección de los datos es esencial para garantizar la disponibilidad, integridad y confidencialidad de la plataforma 3DEXPERIENCE. Dassault Systèmes SOLIDWORKS implementa las mejores prácticas de la industria para autenticación, control de acceso, cifrado, detección y prevención de inyecciones, auditoría y refuerzo del servidor. Los estándares incluyen Common Weakness Enumeration (CWE ™) de MITRE y muchos enfoques refinados por Open Web Application Security Project (OWASP).
Reseñas de diseño seguras y más inclusivas
Puede realizar de forma segura revisiones de maquetas digitales en tiempo real accesibles para todos los miembros de su equipo, incluidos aquellos sin conocimientos de CAD, lo que permite a todos los que no son ingenieros, como marketing, ventas y administración, participar fácilmente en el ciclo de desarrollo del producto. Ya no es necesario administrar toneladas de correos electrónicos y archivos adjuntos de proyectos, que pueden abrir la puerta a problemas de seguridad graves o exponer la IP a los piratas informáticos.
Los desacuerdos entre compañeros de trabajo, gerentes o clientes se resuelven fácilmente revisando los hilos de comunicación dentro de la comunidad del proyecto desde una única plataforma segura. Esto facilita la resolución de diferentes recuerdos sobre lo que se comunicó (o no se comunicó) en el pasado sin la frustración de buscar en innumerables correos electrónicos. Más importante aún, siempre tiene control total sobre quién ve qué datos y cuándo una IP tan valiosa está siempre protegida.
Autenticación
3DPassport proporciona servicios de autenticación y autorización al mismo tiempo que admite la autenticación de dos factores y las capacidades de inicio de sesión único (SSO) dentro de la plataforma 3DEXPERIENCE. Los usuarios están completamente autenticados y se les asignan licencias y políticas específicas. Los eventos y acciones siguen siendo rastreables. Los certificados son administrados por una autoridad certificadora y almacenes de claves. Una política de contraseña sólida y una política de usuario sólida para las listas de control de acceso sirven para proteger la plataforma 3DEXPERIENCE contra la fuerza bruta, la escalada de privilegios y el secuestro de sesiones.
Confidencialidad e integridad
El acceso a los datos está restringido a través de listas de acceso. Solo los roles, organizaciones o espacios de colaboración autorizados pueden acceder a los datos almacenados en la plataforma 3DEXPERIENCE. La autorización se implementa a través de la lógica empresarial y las capas de base de datos para garantizar la integridad de los datos y la estricta confidencialidad durante todo el ciclo de vida de los datos.
Cifrado
Se implementan defensas primarias para prevenir ataques y controlar el acceso. Los sólidos algoritmos de cifrado protegen los datos en tránsito y los fuertes controles de acceso garantizan que los datos se almacenen de forma segura (consulte Confidencialidad e integridad, más arriba). Las transferencias de archivos en la nube están protegidas a través de HTTPS / TLS.
Inyección, secuencias de comandos y endurecimiento del analizador
La plataforma 3DEXPERIENCE se diseñó para ser resistente a ataques como SQL, parámetros, comandos e inyecciones de SO. Las medidas de protección emplean varias capas para protegerse contra las secuencias de comandos entre sitios (XSS). Los analizadores XML se refuerzan utilizando las mejores prácticas para prevenir ataques XXE. La arquitectura del software incorpora la validación de entrada y se recomienda y se monitorea el uso de una interfaz parametrizada para verificar el cumplimiento.
Comodidad y seguridad
Dassault Systèmes SOLIDWORKS aprovecha las prácticas líderes en la industria y participa activamente con OWASP como parte de los esfuerzos continuos para minimizar el riesgo y proteger los datos de los clientes. Nuestros programas de seguridad ponen especial énfasis en el enfoque del ciclo de vida del desarrollo de software seguro (SDLC) utilizado para construir la plataforma y las aplicaciones 3DEXPERIENCE.
Para obtener más información sobre Dassault Systèmes SOLIDWORKS y la plataforma 3DEXPERIENCE, póngase en contacto con su distribuidor local.