Warum haben Unternehmen eigentlich regelrecht Angst, Ihre Projektdaten in einer Cloud zu sichern?

Bei dem Gedanken an eine Cloud, eine Wolke, könnte man in Versuchung geraten, Parallelen zum Buchklassiker „Der Nebel“ von Stephen King zu ziehen. Oder ist das ein absurder Vergleich?

Wenn man genau darüber nachdenkt, kann man durchaus Parallelen feststellen. Denn auch heute noch haben Unternehmen Bedenken, Daten in einer Cloud zu sichern. Angst vor dem großen Unbekannten. Vor einer riesigen, virtuellen Datenwolke mit langarmigen Datenfressern, die ohne Zögern Ihre Daten angreifen und beschädigen oder sogar vollends vernichten.

Was für eine Vorstellung! So tragisch ist es in Wirklichkeit natürlich nicht. Bedenkt man, dass wir eigentlich schon mitten in der Datenwolke leben. Wir verwenden Smartphones, teilen unsere Bilder mit Freunden, verwenden Dienste zum Übertragen von Daten und surfen in öffentlichen WLAN-Netzen. Warum fällt Unternehmen, trotz aller Vorteile, der Weg zur Produktdatenverwaltung in der Cloud so schwer?

Ist eine Cloud wirklich sicher?

In mittelständischen Unternehmen ist es immer noch Standard, Daten auf eigenen Servern in der eigenen IT-Infrastruktur zu speichern. Aber ist das die sicherere Methode? Bedenkt man, dass es einiges an IT-Expertise benötigt, diese Systeme zu überwachen, zu pflegen und vor allem vor dem Zugriff Dritter zu schützen. Zudem ist man Umwelteinflüssen ausgesetzt und muss sich gegen Einbruch absichern.

Mit der 3DEXPERIENCE Plattform hat Dassault Systèmes eine Business-Plattform für Unternehmen entwickelt, die PLM Lösungen für alle Prozesse der Produktentwicklung und Fertigung abbildet und dabei bei maximaler Flexibilität auf höchste Sicherheitsstandards setzt. Neben der ISO Norm folgt die 3DEXPERIENCE Plattform auch noch einigen weiteren höchsten Industriestandards und Best-Practices mit besonderem Schwerpunkt auf:

  • NIST 800-Reihe
  • OWASP-Methodologien
  • CobIT-Framework

Das Sicherheitssystem der 3DEXPERIENCE Plattform besteht aus mehreren Ebenen nach dem Konzept von „Security in Depth“.

5 Sicherheitsstufen in der Cloud

1. Internetsicherheit

Der gesamte eingehende Internetverkehr wird durch unabhängige Mechanismen gefiltert, die Zuverlässigkeit und keine Kaskadierung von Schwachstellen gewährleisten. Darüber hinaus ist die Hosting-Umgebung auf Internetebene gegenüber Distributed-Denial-of-Service-Angriffen, einer Nichtverfügbarkeit des Internets,  abgeschirmt.

2. Anwendungsebene

Anwendungen werden per Verifizierungsprozess aktiviert und einer doppelten Prüfung unterzogen. Besondere Aufmerksamkeit wird auf die wichtigsten OWASP-Bedrohungen gelegt. Im Anwendungssystem wird eine zyklische Penetrationstest-Übung durchgeführt. Diese gewährleistet eine zusätzliche Schutzprüfung und ergänzt das Paradigma der sicheren Codierung.

3. Virtuelle Systeme

Die virtualisierten Systeme, auf denen die Daten und Anwendungen gehostet werden, werden im Vorfeld unter Sicherheitsgesichtspunkten genaustens unter die Lupe genommen und erst dann freigegeben. Über die klassischen Sicherheitswartungsaktivitäten (System-Patching, Service-Review) hinaus, testet Dassault Systèmes regelmäßig mit angriffsähnlichen Szenarien (Cyber-Angriffe) die virtuellen Systeme auf Reaktionsfähigkeit. Die zyklischen, aber zufälligen Ergebnisse dieser Tests werden analysiert (kausale Analyse) und dienen als Basis zur Weiterentwicklung.

4. In-Cloud-Sicherheit

Innerhalb der 3DEXPERIENCE Plattform ist die Sicherheit einer Kundenumgebung gegenüber anderen Elementen in der Cloud unabhängig! Der Anwender arbeitet auf Instanzen, die von den anderen Systemen getrennt sind. Ein solcher Ansatz schützt vor ungewolltem, kundenübergreifenden Datenzugriff. Diese Kompartimentierung ist auch auf Anwendungsebene fest codiert. Die Struktur der Cloud-Umgebung, die diese Trennung gewährleistet, mindert auch die klassischen Risiken eines Netzwerks. Insbesondere Sniffing, dem Mitschneiden von Datenvorgängen, und IP-Spoofing, dem Verwenden von gefälschten IP-Adressen, sind nicht möglich

5. Physische Sicherheit

Der physische Speicher, die Server, befinden sich in Rechenzentren in der EU-Zone, zu denen der Zugriff streng auf autorisiertes Personal beschränkt ist. Alle physischen Zugriffe auf Rechenzentren werden protokolliert, geprüft und unterliegen einem Workflow. Der physische Speicher wird auch durch redundante Festplatten, Notfallwiederherstellung sowie Backup- und Wiederherstellungsverfahren gesichert. Zudem sind die Rechenzentren videoüberwacht und alarmgesichert.

Sie merken also: Es gibt keinen Nebel und langarmige, gierige Datenmonster haben keine Chance an Produktdaten auf der 3DEXPERIENECE Plattform ranzukommen.

Gerne beraten wir Sie und bringen Ihre Daten gemeinsam sicher in die Cloud.

Demo vereinbaren

3DEXPERIENCE Online Demo vereinbaren

Wir unterstützen Sie bei der Auswahl und bieten Ihnen eine unverbindliche sowie individuell auf Ihre Anforderungen zugeschnittene Vorführung der 3DEXPERIENCE® Plattformlösungen online oder bei Ihnen vor Ort an.
Demo vereinbaren

*NIST = National Institute of Standards and Technology

**OWASO = Open Web Application Security Project

***CobIT = Control Objectives for Information and Related Technology