Bezpečnosť na Cloude

3DEXPERIENCE, 31. 07. 2019

Medzi strojárskymi firmami, ktoré poznajú platformu 3DExperience, stále viac narastá záujem o jej prevádzkovanie na Cloud-e. Cloud prináša množstvo výhod, ktoré pociťujú rôzne oddelenia vo vnútri firmy, ale zároveň aj kooperujúce spoločnosti. Je to sieť, ktorá spája firmy medzi sebou, ponúka jednoduchú komunikáciu s dodávateľmi, podporuje prenos dát a zároveň obsahuje množstvo aplikácií na modelovanie, simulovanie a analýzy.

Vývojár platformy 3DExperience, spoločnosť Dassault Systèmes, si uvedomuje, že informácie a dáta sa uchovávajú mimo obvyklého prostredia zákazníkov. Preto kladie veľký dôraz na bezpečnosť týchto informácií. Ochrana je zabezpečená cez niekoľko dobre kontrolovaných vrstiev bezpečnosti, ktoré sa označujú pojmom „Security in Depth“. Celý princíp ochrany spočíva v zavedení niekoľkých nezávislých mechanizmov na zníženie akéhokoľvek rizika.

Bezpečnostné procesy online platformy 3DExperiecne sa riadia priemyselnými štandardami, normami a postupmi. Sú to na najmä:

  • Norma ISO 2700x, najmä Sprievodca implementáciou ISO 27002
  • Séria NIST 800
  • Metodiky OWASP
  • Rámec CobIT

Koncepcia „Security in Depth“ definuje zabezpečenie do niekoľkých vrstiev:

Internetová bezpečnosť

Všetky internetové prenosy sú filtrované nezávislými mechanizmami. Internetové prostredie je navyše odolné voči DDoS útokom (napadnutie systému jeho preťažením). Pri prenose dát medzi hostiteľským prostredím a prostredím zákazníka sú použité bezpečnostné komunikačné kanály, ktoré zabezpečujú dôvernosť a integritu prenášaných dát.

Bezpečnosť na úrovni aplikácie

Spoločnosť Dassault Systèmes navrhuje aplikácie s bezpečnostným systémom priamo v ich jadre. Osobitná pozornosť je venovaná najväčším hrozbám podľa OSWAP. Aplikácie sú cyklicky testované voči prieniku do systému a nakoniec je zabezpečený nepretržitý proces skenovania, ktorý neustále sleduje rôzne moduly a aplikácie.

Bezpečnosť na cloude

Keďže na cloude pracuje viacero firiem, okrem zabezpečenia pomocou brány firewall, zákazníci pracujú vo viacerých inštanciách, ktoré sú nezávislé od ostatných systémov. Takýto prístup chráni pred tým, aby si rôzne firmy videli dáta navzájom. Štruktúrovanie Cloud-u na inštancie taktiež znižuje riziko útoku a možnosti napadnutia siete.

Bezpečnosť virtuálnych systémov

Virtuálne systémy, na ktorých sú umiestnené dáta a aplikácie, sú podrobne skúmané z bezpečnostného hľadiska pred ich uvedením do prevádzky. Životný cyklus bezpečnosti aplikovaný na tieto systémy je veľmi striktný a zachováva vysokú úroveň bezpečnosti.

Spoločnosť Dassault Systèmes, okrem klasických bezpečnostných aktivít, pravidelne vytvára možné scenáre útoku, ktoré testujú integritu modelového systému. Cyklický, ale náhodný charakter týchto testov overuje pripravenosť a reaktivitu operačných tímov. Na rozpoznanie súvislostí a odhalenie podstaty možných problémov vzniknutých útokmi, sa používajú postupy kauzálnej analýzy.

Fyzická bezpečnosť

Údaje o zákazníkoch (alebo IP adresách) sú uložené a spracované v dátových centrách, ku ktorým majú prístup len autorizovaní zamestnanci. Fyzické úložiska sú zaistené prostredníctvom záložných diskov, ktoré sú riadené špeciálnymi procesmi garantujúcimi zálohovanie a obnovenie po prípadných haváriách.

Spoločnosť Dassault Systèmes úspešne integruje informačnú bezpečnosť do procesu vývoja cloudových riešení pre zákazníkov. Je to vďaka spoločnému úsiliu ľudí z R&D a bezpečnostného tímu, ktoré úzko spolupracujú pri identifikácií a riešení rôznych hrozieb a problémov. Okrem týchto proaktívnych snáh sa vykonávajú nezávislé testy aspoň raz ročne a pri každej väčšej zmene platformy.

Všetky tieto aktivity má spoločnosť Dasssault Systèmes starostlivo naplánované a realizované ako súčasť svojho globálneho plánu, implementácie a overovania. Okrem bezpečnostných mechanizmov platformy sa v rámci aplikácie implementuje kompletné riadenie prístupov pomocou tzv. rolí, ktoré umožňujú vlastníkom nastaviť prístupové práva. Nakoniec je prístup do Cloud-u a jednotlivým aplikáciám možný len po získaní správnej licencie.

Koncepcia „Security in Depth“ garantuje bezpečnosť súčinnosťou niekoľkých nezávislých mechanizmov na zmiernenie akéhokoľvek možného rizika útoku na platformu 3DExperience nasadenej na Cloud-e. Aj vďaka tomu zákazníci dôverujú platforme 3DExperience na Cloud-e, pretože jej bezpečnosť je pre tím vývojárov prioritou číslo 1.

 

 

ĎAĽŠIE SPRÁVY ZO SEKCIE: NOVINKY A ČLÁNKY

Kontaktný formulár

Sociálne siete