Atualmente, a maior diferença na computação em nuvem é a localização física dos servidores. Você ainda controla o acesso a todos os seus dados. Você ainda controla quem tem acesso e em que nível de permissão. Você ainda controla quais aplicativos usar. E assim por diante.
Mas, vamos ser sinceros: você não pode ver seus servidores, por isso não é seguro. No entanto, a realidade é bem diferente.
Na Dassault Systèmes, o SOLIDWORKS colocou a segurança no centro de seu processo de desenvolvimento de aplicativos, seja para desktop ou aplicativos na plataforma 3DEXPERIENCE® baseada em nuvem. Vamos dar uma olhada em algumas das salvaguardas que foram adotadas para manter você e seu valioso IP em segurança.
Proteção de dados na plataforma
A proteção dos dados é essencial para garantir a disponibilidade, a integridade e a confidencialidade da plataforma 3DEXPERIENCE. Na Dassault Systèmes, o SOLIDWORKS implementa como práticas recomendadas para o setor de autenticação, controle de acesso, criptografia, detecção e prevenção de injeção, auditorias e proteção do servidor. Os padrões aplicáveis à Enumeração Comum de Fraqueza (CWE ™) do MITRE e muitas abordagens refinadas pelo Projeto de Segurança de Aplicativos Web Abertos (OWASP).
Revisões seguras e mais inclusivas do projeto
Você pode realizar com segurança análises de modelos digitais em tempo real acessíveis a todos da sua equipe, incluindo aqueles sem conhecimento de CAD, o que permite que todos os não engenheiros, como marketing, vendas e gerenciamento, participem facilmente do ciclo de desenvolvimento do produto. Chega de gerenciar toneladas de e-mails e anexos de projetos, que podem potencialmente abrir portas para sérios problemas de segurança ou expor IP a hackers.
As divergências entre colegas de trabalho, gerentes ou clientes são prontamente resolvidas através da revisão de segmentos de comunicação na comunidade do projeto a partir de uma única plataforma segura. Isso facilita a solução de lembranças diferentes sobre o que foi comunicado (ou não) no passado, sem a frustração de vasculhar inúmeros e-mails. Mais importante, você sempre tem controle total sobre quem vê quais dados e quando um IP tão valioso está sempre protegido.
Autenticação
O 3DPassport fornece serviços de autenticação e autorização, além de oferecer suporte a recursos de autenticação de dois fatores e logon único (SSO) na plataforma 3DEXPERIENCE. Os usuários são totalmente autenticados e recebem licenças e políticas específicas. Eventos e ações permanecem rastreáveis. Os certificados são gerenciados por uma autoridade de certificação e armazenamentos de chaves. Uma política de senha forte e uma política de usuário sólida para listas de controle de acesso servem para proteger a plataforma 3DEXPERIENCE contra força bruta, escalonamento de privilégios e sequestro de sessão.
Confidencialidade e Integridade
O acesso aos dados é restrito por meio de listas de acesso. Somente as funções, organizações ou espaços de colaboração autorizados podem acessar os dados armazenados na plataforma 3DEXPERIENCE. A autorização é implementada através da lógica de negócios e das camadas do banco de dados para garantir a integridade dos dados e a estrita confidencialidade durante todo o ciclo de vida dos dados.
Criptografia
As defesas primárias são implementadas para impedir ataques e controlar o acesso. Algoritmos de criptografia robustos protegem os dados em trânsito e controles de acesso fortes garantem que os dados sejam armazenados com segurança (consulte Confidencialidade e integridade, acima). As transferências de arquivos na nuvem são protegidas via HTTPS / TLS.
Injeção, script e proteção do analisador
A plataforma 3DEXPERIENCE foi projetada para ser resistente a ataques como SQL, Parameter, Commands e OS Injections. As medidas de proteção empregam várias camadas para se proteger contra o script entre sites (XSS). Os analisadores XML são reforçados usando as práticas recomendadas para impedir ataques XXE. A arquitetura do software incorpora a validação de entrada e o uso de uma interface parametrizada é incentivado e monitorado quanto à conformidade.
Conveniência e Segurança
Na Dassault Systèmes, o SOLIDWORKS utiliza práticas líderes do setor e está envolvido ativamente com o OWASP como parte de esforços contínuos para minimizar riscos e proteger os dados dos clientes. Nossos programas de segurança enfatizam particularmente a abordagem do ciclo de vida do desenvolvimento de software seguro (SDLC) usada para criar a plataforma e os aplicativos 3DEXPERIENCE.
Para saber mais sobre a plataforma 3DEXPERIENCE, entre em contato conosco!
