Loading
0

云计算中的数据安全可以信任吗?了解达索系统如何保障您的数据安全

随着越来越多的软件部署在云上,许多人可能会质疑这些基于云的应用程序的安全性。实际上,云计算中的最大区别是服务器的物理位置。您看不到您的服务器,因此感觉不安全,但您仍然可以控制对所有数据的访问,可以控制谁有权访问以及处于什么权限级别。您仍然可以控制要使用的应用程序。

无论是桌面应用程序还是基于云计算的3D EXPERIENCE®平台,达索系统公司都将安全问题置于应用程序开发过程的核心。让我们来看看为保护您宝贵的数据安全而采取的一些措施。

平台上的数据保护

保护数据对于确保3D EXPERIENCE平台的可用性、完整性和机密性至关重要。达索系统在身份验证、访问控制、加密、注入检测和预防、审计和服务器强化方面部署了业界最佳实践。标准包括MITRE的共同弱点列举(CWE™) 以及许多由开放式Web应用程序安全项目(OWASP)改进的方法。

安全且更具包容性的设计评论

您可以安全地进行实时数字模型审查,让所有非工程师(如市场营销、销售和管理)能够轻松地参与产品开发过程。不再需要管理大量的项目电子邮件和附件,而不会面临严重的安全问题。

通过从单个安全平台查看项目社区内的通信线程,可以轻松解决同事,经理或客户之间的分歧。更重要的是,您可以完全掌控数据的浏览信息。

认证方式

3D Passport提供身份验证和授权服务,同时在3D EXPERIENCE平台中支持双因素身份验证和单点登录(SSO)功能。用户完全经过身份验证并分配了特定的许可证和策略,行为得以追踪。证书由证书颁发机构和密钥存储库管理。针对访问控制的强大密码策略和健全的用户策略可保护3DEXPERIENCE平台,防止暴力、权限升级和会话劫持。

机密性和完整性

通过访问列表限制对数据的访问。只有授权的角色,组织或协作空间才能访问3D EXPERIENCE平台中存储的数据。授权是通过业务逻辑和数据库层实现的,以确保整个数据生命周期中的数据完整性和严格的机密性。

加密

实施主要防御措施是为了防止攻击并控制访问。强大的加密算法可保护传输中的数据,强大的访问控制可确保安全地存储数据(请参见上文的机密性和完整性)。通过HTTPS / TLS保护云上的文件传输安全。

注入,脚本和解析器强化

在3D体验平台被设计成抵御像SQL,参数,命令和OS注射攻击。保护措施采用了几层来防止跨站点脚本(XSS)。XML解析器使用最佳实践进行了强化,以防止XXE攻击。该软件体系结构嵌入了输入验证,并鼓励使用参数化的界面并对其进行监控以确保其合规性。

便利与安全

达索系统利用行业领先的技术,并积极参与OWASP,最大程度降低风险和保护客户数据。要了解更多有关达索系统SOLIDWORKS3D EXPERIENCE可以与我们联系。


慧都系列公开课8月课程“SOLIDWORKS Simulation设计优化,开启轻量化设计”开讲啦!本次课程将由SOLIDWORKS官方认证高级工程师——齐乐主持,通过对CAE典型分析方法—多参数优化分析和拓扑优化分析的讲解,带你入门设计优化。培训内容丰富,还有机会获得惊喜福利,期待您的参与!

报名听课

原价¥198 50名报名者免费听课

添加客服微信:18983746894 邀您进群一起讨论

立即报名

↓↓↓或扫描下方二维码↓↓↓
8月线上公开课报名
本活动规则未阐述部分,慧都网保留本活动的最终解释权。