Bezpečnost na Cloudu

Mezi strojírenskými firmami, které znají platformu 3DEXPERIENCE, stále více narůstá zájem o její provozování na Cloudu. Cloud přináší množství výhod, které pociťují různé oddělení uvnitř firmy, ale zároveň i kooperující společnosti. Je to síť, která spojuje firmy mezi sebou, nabízí jednoduchou komunikaci s dodavateli, podporuje přenos dat a zároveň obsahuje množství aplikací na modelování, simulování a analýzy.

Vývojář platformy 3DEXPERIENCE, společnost Dassault Systèmes, si uvědomuje, že informace a data se uchovávají mimo obvyklé prostředí zákazníků. Proto klade velký důraz na bezpečnost těchto informací. Ochrana je zabezpečena přes několik vrstev bezpečnosti, které se označují pojmem ,,Security in Depth“. Celý princip ochrany spočívá v zavedení několik nezávislých mechanismů na snížení jakéhokoli rizika.

Bezpečnostní procesy online platformy 3DEXPERIENCE se řídí průmyslovými standardy, normami a postupy. Jsou to zejména:

• Norma ISO 2700x, zejména Průvodce implementací ISO 27002
• Série NIST 800
• Metodiky OWASP
• Rámec CobIT

Koncepce ,,Security in Depth“ definuje zabezpečení do několika vrstev:

• Internetová bezpečnost:

Všechny internetové přenosy jsou filtrovány nezávislými mechanismy. Internetové prostředí je navíc odolné vůči DDoS útokům (napadnutí systému jeho přetížením). Při přenosu dat mezi hostitelským prostředím a prostředím zákazníka jsou použité bezpečnostní komunikační kanály, které zabezpečují důvěrnost a integritu přenášených dat.

• Bezpečnost na úrovni aplikace

Společnost Dassault Systèmes navrhuje aplikace s bezpečnostním systémem přímo v jejich jádru. Zvláštní pozornost je věnována největším hrozbám podle OSWAP. Aplikace jsou cyklicky testované vůči průniku do systému a nakonec je zabezpečený nepřetržitý proces skenování, který neustále sleduje různé moduly a aplikace.

• Bezpečnost na Cloudu

Jelikož na Cloudu pracuje několik firem, kromě zabezpečení pomocí brány firewall, zákazníci pracují ve více instancích, které jsou nezávislé od ostatních systémů. Takovýto přístup chrání před tím, aby si různé firmy viděli data navzájem. Strukturování Cloudu na instance taktéž snižuje riziko útoku a možnosti napadení sítě.

• Bezpečnost virtuálních systémů

Virtuální systémy, na kterých jsou umístěné data a aplikace, jsou podrobně zkoumány z bezpečnostního hlediska před jejich uvedením do provozu. Životní cyklus bezpečnosti aplikovaný na tyto systémy je velmi striktní a zachovává vysokou úroveň bezpečnosti.

Společnost Dassault Systèmes, kromě klasických bezpečnostních aktivit, pravidelně vytváří možné scénáře útoku, které testují integritu modelového systému. Cyklický, ale náhodný charakter těchto testů ověřuje připravenost a reaktivitu operačních týmů. Na rozpoznání souvislostí a odhalení podstaty možných problémů vzniklých útoků, se používají postupy kauzální analýzy.

• Fyzická bezpečnost

Údaje o zákaznících (nebo IP adresách) jsou uloženy a zpracovány v datových centrech, ke kterým mají přístup pouze autorizovaní zaměstnanci. Fyzická uložiště jsou zajištěna prostřednictvím záložních disků, které jsou řízeny speciálními procesy garantujícími zálohování a obnovení po případných haváriích.

Společnost Dassault Systèmes úspěšně integruje informační bezpečnost do procesu vývoje cloudových řešení pro zákazníky. Je to díky společnému úsilí lidí z R&D a bezpečnostního týmu, které úzce spolupracují při identifikaci a řešení různých hrozeb a problémů. Kromě těchto proaktivních snah se vykonávají nezávislé testy alespoň jednou ročně a při každé větší změně platformy.

Všechny tyto aktivity má společnost Dasssault Systèmes starostlivě naplánované a realizované jako součást svého globálního plánu, implementace a ověřování. Kromě bezpečnostních mechanismů platformy se v rámci aplikace implementuje kompletní řízení přístupů pomocí tzv. rolí, které umožňují vlastníkům nastavit přístupové práva. Nakonec je přístup do Cloudu a jednotlivým aplikacím možný pouze po získání správné licence.

Koncepce ,,Security in Depth“ garantuje bezpečnost součinností několika nezávislých mechanismů na zmírnění jakéhokoliv možného rizika útoku na platformu 3DEXPERIENCE nasazené na Cloudu. I díky tomu zákazníci důvěřují platformě 3DEXPERIENCE na Cloudu, protože její bezpečnost je pro tým vývojářů prioritou číslo 1.