Bezpieczeństwo danych projektowych na 3DEXPERIENCE
Dassault Systèmes realizując politykę SECURITY IN DEPTH stawia bezpieczeństwo w centrum rozwoju i wdrażania internetowej platformy 3DEXPERINCE, aby zapewnić użytkownikom pełną kontrolę nad ochroną danych. Kompleksowe zabezpieczenia platformy, aplikacji oraz infrastruktury 3DEXPERIENCE gwarantują zgodność z rygorystycznymi wymogami bezpieczeństwa przewidzianymi dla systemów typu SaaS.
POZIOMY ZABEZPIECZEŃ
Kompleksowe zabezpieczenia platformy i aplikacji (SaaS – Software as a Service), a także zabezpieczenia infrastruktury (IaaS – Infrastructure as a Service)
Procesy zapewnienia bezpieczeństwa platformy 3DEXPERIENCE są zgodne ze standardami branżowymi i najlepszymi praktykami, tam gdzie jest to praktyczne i możliwe, ze szczególnym naciskiem na:
- Normy ISO 2700x, a w szczególności Przewodnik Wdrożeniowy ISO 27002
- Seria NIST 800
- Metodologie OWASP
- Framework CobIT
ZABEZPIECZENIA ZWIĄZANE Z KORZYSTANIEM Z INTERNETU
Wprowadzone warstwy zabezpieczeń gwarantują, że tylko zamierzony ruch i działania są faktycznie przetwarzane przez platformę 3DEXPERIENCE
- Cały przychodzący ruch internetowy jest filtrowany przez niezależne mechanizmy zapewniające niezawodność oraz brak kaskadowania podatności
- Środowisko hostingowe na skalę internetową ma solidne środki zaradcze przeciwko atakom typu Distributed Denial of Service
- Zabezpieczone kanały komunikacji (https / TLS v.1.2 szyfrowanie AES 256) pomiędzy środowiskiem hostingowym a lokalem klienta są wykorzystywane w stosownych przypadkach, w celu zapewnienia poufności oraz integralności przesyłanych danych
- Warstwa VPN dla prywatnej chmury
ZABEZPIECZENIA ROZWIĄZAŃ CHMUROWYCH
Bezpieczeństwo środowiska klienta względem innych elementów w chmurze jest zapewnione przez niezależne warstwy rozwiązań
- Poza ograniczeniami ruchu (firewalls) w chmurze prywatnej każdy klient pracuje na instancjach niezależnych od innych systemów – takie podejście chroni przed dostępem do danych między klientami
- Struktura środowiska chmurowego zmniejsza prawdopodobieństwo wystąpienia klasycznych zagrożeń związanych z rozpoznaniem sieci oraz atakami – w szczególności sniffing i spoofing IP są z założenia niewykonalne
BEZPIECZEŃSTWO APLIKACJI
Warstwa aplikacji platformy 3DEXPERIENCE podlega bardzo rygorystycznemu procesowi projektowania i przeglądu zabezpieczeń
- Procesy rozwoju i weryfikacji są zaprojektowane z wbudowanymi mechanizmami świadomości oraz kontroli bezpieczeństwa
- Kod jest zgodny z najlepszymi praktykami i zaleceniami w branży, w tym podlega podwójnej recenzji (wewnętrznie i zewnętrznie)
- Szczególną uwagę poświęca się głównym zagrożeniom OWASP
- Przeprowadzane są cykliczne testy penetracyjne (przed wprowadzeniem na rynek) w ekosystemie aplikacji, aby dodać dodatkową kontrolę ochrony, która uzupełnia paradygmat bezpiecznego kodowania
- Na platformie trwa ciągły proces skanowania, aby stale monitorować różne moduły aplikacji
- Mechanizm uwierzytelniania oparty na katalogu CAS i certyfikacie
- Platforma 3DEXPERIENCE ma kompleksowy model bezpieczeństwa zwany P&O, który umożliwia dostęp do wszelkich danych tylko użytkownikom, którzy są upoważnieni do ich przeglądania lub modyfikowania. Mechanizm P&O jest zgodny z normą ISO 17799 (norma lotnicza/wojskowa, która ma najwyższy poziom)
ZABEZPIECZENIA WIRTUALNEGO SYSTEMU
Zwirtualizowane systemy, na których hostowane są dane i aplikacje, przechodzą szczegółowe procedury sprawdzania pod kątem bezpieczeństwa przed wprowadzeniem ich do produkcji
- Cykl życia zabezpieczeń zastosowany do systemów jest bardzo rygorystyczny i utrzymuje wysoki poziom bezpieczeństwa po wydaniu produkcyjnym
- Poza klasycznymi czynnościami związanymi z utrzymaniem bezpieczeństwa (poprawianie systemu, przegląd usług), Dassault Systèmes regularnie realizuje scenariusze podobne do ataków, które testują integralność systemu modelowego, a także reaktywność zespołów operacyjnych
- Cykliczny, ale losowy charakter testów bezpieczeństwa zapewnia ponowne ujednolicenie wyników (analiza przyczynowa)
FIZYCZNE ZABEZPIECZENIA
Dane Klienta (lub IP) są przechowywane i przetwarzane w nieokreślonych centrach danych, do których dostęp jest ściśle ograniczony do upoważnionego personelu
- Wszyscy wykonawcy i goście są przez cały czas eskortowani
- Cały fizyczny dostęp do centrów danych jest rejestrowany oraz kontrolowany
- Fizyczna pamięć masowa jest również zabezpieczona za pomocą nadmiarowych dysków, odzyskiwania po awarii, tworzenia kopii zapasowych i procedur przywracania
- Wszyscy dostawcy usług w chmurze posiadają certyfikat ISO 27001
POZIOM USŁUG W CHMURZE
Dostępność usług
- 99,5% dostępności usługi online (nie w przypadku planowanej przerwy lub awaryjnej)
- Planowany czas przerwy w świadczeniu usług (obliczany miesięcznie) może obowiązywać:
▪ Maksymalnie 4 godziny na miesiąc planowanej konserwacji (ogłaszane z tygodniowym wyprzedzeniem)
▪ Maksymalnie 1 godzina dziennie przerwy w świadczeniu usług na potrzeby tworzenia kopii zapasowej danych
▪ Awaryjne przerwanie usługi w celu naprawienia krytycznego problemu może nastąpić w dowolnym momencie bez powiadomienia
Kopia zapasowa
- Dassault Systèmes zapewnia codzienną kopię zapasową danych klienta
- Dane przechowywane są przez okres 7 dni po utworzeniu powiązanej kopii zapasowej i mogą zostać zniszczone przez DS po tym okresie
Pobieranie danych klienta
- Procedury odzyskiwania danych klienta określane są w odpowiedniej dokumentacji
- Klient ma prawo zażądać odzyskania danych zgodnie z obowiązującymi procedurami do 15 dni po wygaśnięciu usług online
Poznaj bliżej platformę 3DEXPERIENCE:
90-dniowy dostęp do wersji testowej 3DEXPERIENCE
z atrakcyjną ofertą usług uruchomienia
Testuj pełną funkcjonalność platformy 3DEXPERIENCE przed decyzją o zakupie licencji!
