Aktuelles

Onshape

Datensicherheit mit Onshape

  • 0 Kommentare

Onshape


Onshape ist auf der Amazon Web Services (AWS) Elastic Compute Cloud (EC2) Infrastructure as a Service (IaaS) Cloudplatform aufgebaut. AWS und EC2 wurden als ideale Technologie identifiziert, um eine modernes und sicheres CAD System bereitzustellen. AWS stellt eine Infrastruktur der Spitzenklasse bereit, mit global verteilten, physikalisch abgesicherten Datenzentren mit redundanter Stromversorgung, Kühlung und Netzwerken. Weiterhin ist AWS nach mehreren internationalen Standards zertifiziert, darunter ISO 9001, ISO 27001, SOC-2 Typ II, FIPS 140-2 und NIST 800-53. Onshape selbst ist ebenfalls nach SOC-2 Typ II zertifiziert.

Zusätzlich zu diesen Zertifikaten nutzt Onshape die AWS Virtual Private Cloud (VPC) Technologie, um den Netzverkehr der in den Service hinein, und aus ihm herausfließt zu isolieren und abzusichern. Die Regeln für die VPC Konfiguration werden im Quellcode definiert, einem Begutachtungsverfahren unterzogen und per Automation implementiert.

Sie können hier weiter in die Details der AWS-Cloud-Sicherheit eintauchen.

Leider nehmen die Risiken durch externe Angriffe (Phishing-Betrügereien, Malware, Lösegeld) für alle Unternehmen zu. Um diesen sich ständig weiterentwickelnden Sicherheitsbedrohungen entgegenzuwirken, beschäftigt Onshape ein engagiertes Sicherheitsteam, dessen einzige Aufgabe darin besteht, Ihre Daten zu schützen. Darüber hinaus ermöglicht es der agile Entwicklungsprozess und die einzigartige Datenbankarchitektur von Onshape, aufkommende Sicherheitslücken innerhalb von Stunden zu schließen, anstatt Monate oder Jahre auf Software-Updates zu warten.

Passwortgeschützter Zugang
Bevor jemand auf Ihre Daten zugreifen kann, muss er gültige Anmeldedaten haben: eine E-Mail und ein Passwort. Alle Passwörter unterliegen minimalen Komplexitätsanforderungen und dürfen keines der 5 zuletzt verwendeten Passwörter sein. Darüber hinaus blockieren 5 ungültige Login-Versuche den Zugang zu diesem Konto für 30 Sekunden. Dies verhindert "Brute-Force"-Passwort-Angriffe, bei denen Hacker systematisch alle möglichen Passwörter und Passphrasen ausprobieren, bis das richtige gefunden wird.

Wenn Onshape als ein Unternehmen mit mehreren Benutzern eingerichtet ist, ist das Hinzufügen und Entfernen von Teammitgliedern einfach. Wenn ein neuer Mitarbeiter oder Auftragnehmer anfängt, können sie innerhalb von Minuten in Onshape eingerichtet und eingesetzt werden. Ihr Systemadministrator muss lediglich die E-Mail-Adresse des neuen Teammitglieds zur Benutzerliste hinzufügen. Eine Einladung zum Beitritt zu Onshape wird an den neuen Benutzer gesendet, und er muss nur noch ein Passwort für sein neues Konto erstellen.

Zwei-Faktor-Authentifizierung (2FA)
Zusätzlich zum Passwortschutz kann jeder Benutzer eine zusätzliche Sicherheitsebene für sein Konto aktivieren, die als 2-Faktor-Authentifizierung (2FA) bezeichnet wird. Dies ist ein Schutz, der verwendet werden kann, falls Ihr Login-Passwort kompromittiert wurde (was so einfach sein könnte, wie wenn Ihnen jemand beim Einloggen über die Schulter schaut). Wenn 2FA aktiviert ist, muss jeder Benutzer einen 6-stelligen Code eingeben, der von einer Smartphone-Anwendung wie Google Authenticator generiert wird. Dieser Code ändert sich alle 30 Sekunden. Selbst wenn also ein Angreifer Ihr Passwort und Ihren 2FA-Code erhalten würde, hätte er nur 30 Sekunden Zeit, um ihn zu verwenden. Sie können Ihr Konto so konfigurieren, dass Sie auf einem vertrauenswürdigen Computer 30 Tage lang nicht nach Ihrem 2FA-Code gefragt werden. Dies schafft ein schönes Gleichgewicht zwischen Sicherheit und Bequemlichkeit.

Datenbank-Backup
Die Datenbanken von Onshape werden über mehrere, geografisch getrennte Datenzentren repliziert. Ihre Daten werden in wenigen Millisekunden repliziert, während Sie arbeiten. Darüber hinaus werden alle Datenbanken von Onshape alle 3 Stunden gesichert. Die Daten werden aus diesen Sicherungen wiederhergestellt und mindestens alle 3 Wochen Integritätstests für alle Dokumente unterzogen.

Dedizierte Server
Alle Hunderte von Servern, aus denen der Onshape-Dienst besteht, erledigen nur eine Aufgabe - sie führen Onshape aus. Auf diesen virtuellen Servern wird nur die Software installiert, die für die Bereitstellung des Onshape-Dienstes benötigt wird, und das alles geschieht durch Automatisierung. Diese Server werden regelmäßig ersetzt, manchmal innerhalb weniger Stunden, um sicherzustellen, dass alle Onshape-Dienste die gleichen Versionen der einzelnen Softwarekomponenten ausführen. Weitere Server werden automatisch hinzugefügt, wenn die Nachfrage nach dem Onshape-Dienst hoch ist.

Sicherheit der Kommunikation
Ihre Konstruktionsdaten verlassen niemals das sichere Rechenzentrum von Onshape. Ihr Browser oder mobiler Client empfängt nur tessellierte (und verschlüsselte) visuelle Annäherungen an Ihr Design, so dass keine verwertbaren Informationen jemals physisch auf Ihrem Computer gespeichert werden. Darüber hinaus können Onshape-Konten so konfiguriert werden, dass der Benutzer keine CAD-Daten übersetzen oder exportieren kann.

Onshape erfordert HTTPS für alle Dienste, einschließlich der öffentlichen Website und der Onshape-Foren. Die Einzelheiten dieser Implementierung (Zertifikate, Zertifizierungsstellen und unterstützte Chiffren) werden regelmäßig überprüft. Automatisierte Tools testen die Live-Server von Onshape auf ihre Anfälligkeit für neue und bestehende SSL/TLS-Schwachstellen. HSTS wird verwendet, um sicherzustellen, dass die Browser mit Onshape nur über HTTPS interagieren.

Verschlüsselung
Onshape schützt alle Entwurfsdaten mit starker kryptografischer Codierung. Alle Daten werden verschlüsselt, wenn sie gespeichert werden (im Ruhezustand) und während der Kommunikation zwischen den Servern von Onshape und Ihrem Client-Computer oder Gerät (während der Übertragung). Die Kommunikation zwischen internen Computer-Servern und internen Datenbanken, die Ihre Entwurfsdaten enthalten, erfolgt über SSL/TLS.

Validierung durch Drittanbieter
Die Server von Onshape werden kontinuierlich von einem Drittanbieter, der ein globales Team professioneller Sicherheitsforscher beschäftigt, auf ihre Penetration getestet. Diese Forscher werden dafür bezahlt, Sicherheitslücken zu finden und zu melden. Diese Sicherheitstests sind fortlaufend und validieren kontinuierlich den Strom der Service-Updates von Onshape gegen bestehende und neu entdeckte Bedrohungen. Onshape protokolliert alle Serveraktivitäten und überprüft alle Benutzer- und Administratorzugriffe. Jede Transaktion wird zur späteren Analyse und Bedrohungserkennung aufgezeichnet. Alle Sicherheitsprobleme werden untersucht und schnell gelöst.


Mehr entdecken:
https://www.techsoft.at/DE/onshape

Share

Ihr Kommentar wurde erfolgreich abgesendet. Die Anzeige erfolgt nach Freigabe unseres System-Administrators. 

Kommentar konnte nicht abgesendet werden.

Hinterlassen Sie eine Nachricht

TECHSOFT Datenverarbeitung GmbH verwendet Cookies, um eine optimale Funktionsweise des Webshops zu gewährleisten. Lesen Sie unsere Cookie-Richtlinien. Weitere Informationen. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.