Você pode realmente confiar em seus dados na nuvem?

À medida que mais e mais softwares são implantados na nuvem, muitos podem questionar quão seguros esses aplicativos baseados na nuvem são realmente comparados com os softwares tradicionais locais. Para alguns, “a nuvem” parece que os dados são lançados magicamente para algum lugar nebuloso da atmosfera, e todos esses dados agora estão flutuando lá fora (com segurança, de alguma forma) no céu.
Atualmente, a maior diferença na computação em nuvem é a localização física dos servidores. Você ainda controla o acesso a todos os seus dados. Você ainda controla quem tem acesso e em que nível de permissão. Você ainda controla quais aplicativos usar. E assim por diante.
Mas, vamos ser sinceros: você não pode ver seus servidores, por isso não é seguro. No entanto, a realidade é bem diferente.
Na Dassault Systèmes, o SOLIDWORKS colocou a segurança no centro de seu processo de desenvolvimento de aplicativos, seja para desktop ou aplicativos na plataforma 3DEXPERIENCE® baseada em nuvem. Vamos dar uma olhada em algumas das salvaguardas que foram adotadas para manter você e seu valioso IP em segurança.
 
Nuvem

Proteção de dados na plataforma


A proteção dos dados é essencial para garantir a disponibilidade, a integridade e a confidencialidade da plataforma 3DEXPERIENCE. Na Dassault Systèmes, o SOLIDWORKS implementa como práticas recomendadas para o setor de autenticação, controle de acesso, criptografia, detecção e prevenção de injeção, auditorias e proteção do servidor. Os padrões aplicáveis à Enumeração Comum de Fraqueza (CWE ™) do MITRE e muitas abordagens refinadas pelo Projeto de Segurança de Aplicativos Web Abertos (OWASP).


Revisões seguras e mais inclusivas do projeto


Você pode realizar com segurança análises de modelos digitais em tempo real acessíveis a todos da sua equipe, incluindo aqueles sem conhecimento de CAD, o que permite que todos os não engenheiros, como marketing, vendas e gerenciamento, participem facilmente do ciclo de desenvolvimento do produto. Chega de gerenciar toneladas de e-mails e anexos de projetos, que podem potencialmente abrir portas para sérios problemas de segurança ou expor IP a hackers.


As divergências entre colegas de trabalho, gerentes ou clientes são prontamente resolvidas através da revisão de segmentos de comunicação na comunidade do projeto a partir de uma única plataforma segura. Isso facilita a solução de lembranças diferentes sobre o que foi comunicado (ou não) no passado, sem a frustração de vasculhar inúmeros e-mails. Mais importante, você sempre tem controle total sobre quem vê quais dados e quando um IP tão valioso está sempre protegido.


nuvem 2


Autenticação


3DPassport fornece serviços de autenticação e autorização, além de oferecer suporte a recursos de autenticação de dois fatores e logon único (SSO) na plataforma 3DEXPERIENCE. Os usuários são totalmente autenticados e recebem licenças e políticas específicas. Eventos e ações permanecem rastreáveis. Os certificados são gerenciados por uma autoridade de certificação e armazenamentos de chaves. Uma política de senha forte e uma política de usuário sólida para listas de controle de acesso servem para proteger a plataforma 3DEXPERIENCE contra força bruta, escalonamento de privilégios e sequestro de sessão.


 


Confidencialidade e Integridade


O acesso aos dados é restrito por meio de listas de acesso. Somente as funções, organizações ou espaços de colaboração autorizados podem acessar os dados armazenados na plataforma 3DEXPERIENCE. A autorização é implementada através da lógica de negócios e das camadas do banco de dados para garantir a integridade dos dados e a estrita confidencialidade durante todo o ciclo de vida dos dados.


Criptografia


As defesas primárias são implementadas para impedir ataques e controlar o acesso. Algoritmos de criptografia robustos protegem os dados em trânsito e controles de acesso fortes garantem que os dados sejam armazenados com segurança (consulte Confidencialidade e integridade, acima). As transferências de arquivos na nuvem são protegidas via HTTPS / TLS.


Injeção, script e proteção do analisador


A plataforma 3DEXPERIENCE foi projetada para ser resistente a ataques como SQL, Parameter, Commands e OS Injections. As medidas de proteção empregam várias camadas para se proteger contra o script entre sites (XSS). Os analisadores XML são reforçados usando as práticas recomendadas para impedir ataques XXE. A arquitetura do software incorpora a validação de entrada e o uso de uma interface parametrizada é incentivado e monitorado quanto à conformidade.


Conveniência e Segurança


Na Dassault Systèmes, o SOLIDWORKS utiliza práticas líderes do setor e está envolvido ativamente com o OWASP como parte de esforços contínuos para minimizar riscos e proteger os dados dos clientes. Nossos programas de segurança enfatizam particularmente a abordagem do ciclo de vida do desenvolvimento de software seguro (SDLC) usada para criar a plataforma e os aplicativos 3DEXPERIENCE.


Para saber mais sobre a plataforma 3DEXPERIENCE, entre em contato conosco!