Poiché sempre più software sono basati su cloud, molti mettono in dubbio la sicurezza di queste infrastrutture rispetto ai software tradizionali in locale.
In realtà, la più grande differenza nel cloud computing è la posizione fisica dei server, resta invariata la possibilità di controllare chi accede a tutti i tuoi dati, con quale livello di autorizzazione, e di decidere quali applicazioni far utilizzare. La verità è che non puoi vedere fisicamente i tuoi server e questo non ti fa sentire “al sicuro”, eppure la realtà è abbastanza diversa.
Dassault Systèmes ha messo la protezione dei dati dei propri clienti al centro del processo di sviluppo delle proprie applicazioni, sia su desktop che sulla piattaforma 3DEXPERIENCE® basata su cloud. Diamo un’occhiata ad alcune delle garanzie che sono state messe in atto per proteggere te e il tuo prezioso IP.
Protezione dei dati sulla piattaforma
La salvaguardia dei dati è essenziale per garantire l’integrità e la riservatezza della piattaforma 3DEXPERIENCE. Dassault Systèmes implementa le migliori pratiche del settore per l’autenticazione, il controllo degli accessi, la crittografia, il rilevamento e la prevenzione delle minacce e la protezione del server.
Revisioni di progetto più sicure e inclusive
Puoi effettuare revisioni dei tuoi modelli in modo sicuro e renderle accessibili in tempo reale a tutti i membri del tuo team, inclusi quelli che non hanno particolari conoscenze CAD, es. marketing e vendite, per collaborare facilmente al ciclo di sviluppo del prodotto. Non dovrai più gestire centinaia di e-mail e allegati di progetti che potrebbero aprire le porte a gravi problemi di sicurezza o esporre l’IP a potenziali hacker.
Non avrai più problemi di comunicazione con colleghi, manager o clienti, basterà dare un’occhiata alle discussioni all’interno della community del progetto per risolvere ogni eventuale disaccordo su ciò che è stato comunicato – o non comunicato – superando la difficoltà di cercare la risposta tra innumerevoli e-mail.
Autenticazione
3DPassport fornisce servizi di autenticazione e autorizzazione supportando al contempo l’autenticazione a due fattori e le funzionalità Single Sign-On (SSO) all’interno della piattaforma 3DEXPERIENCE. Gli utenti sono completamente autenticati e ciascun evento o azione rimane tracciabile.
Riservatezza e integrità
L’accesso ai dati è limitato tramite gli elenchi di accesso. Solo i ruoli o le organizzazioni autorizzati possono accedere ai dati memorizzati nella piattaforma 3DEXPERIENCE per garantire l’integrità dei dati e la massima riservatezza durante l’intero ciclo di vita dei dati.
Crittografia
La protezione dei dati in transito è garantita da algoritmi di crittografia mentre i controlli di accesso assicurano che i dati vengano archiviati in modo sicuro. I trasferimenti di file sul cloud sono protetti tramite HTTPS / TLS.
Protezione degli attacchi
La piattaforma 3DEXPERIENCE è stata progettata per resistere agli attacchi come SQL, Parameter, Commands e OS Injections. Le misure di protezione si svolgono su diversi livelli per evitare lo scripting cross-site (XSS). I parser XML vengono rafforzati utilizzando le migliori pratiche per prevenire gli attacchi XXE.
Convenienza e sicurezza
Dassault Systèmes sfrutta le migliori pratiche del settore come le linee guida dell’OWASP, a dimostrazione dell’impegno continuo per ridurre al minimo i rischi e proteggere i dati dei clienti. I programmi di sicurezza pongono particolare enfasi sull’approccio SDLC (secure software development life cycle) utilizzato per costruire la piattaforma e le applicazioni 3DEXPERIENCE.