Beschleunigen Sie Ihre Produktentwicklung mit Onshape

Onshape als Online CAD System. Einfach | Webbasiert | Kosteneffizient

Beschleunigen Sie Ihre Produktentwicklung mit Onshape

Onshape als Online CAD System. Einfach | Webbasiert | Kosteneffizient

 Ab 1.500,- CHF **

Sicherheit bei Onshape

Onshape wurde mit dem Zweck gegründet, die Schwachstellen von Datei-basierten CAD und PDM Systemen zu adressieren. Durch den Einsatz moderner Computertechnologie wird eine nie da gewesene Einsicht in alle Phasen des Designprozesses ermöglicht. Die Kontrolle über geistiges Eigentum der Firma wird mithilfe von Technologien für eine starke Authentifizierung und eine fein gegliederte Autorisierung umgesetzt. Das Team hinter der Onshape Software ist in der Lage schnell zu reagieren, um neue Technologien zu nutzen und die aktuellste Verteidigung gegen herannahende Bedrohungen aufrechtzuerhalten.

Infrastruktur und Zertifikate

Onshape ist auf der Amazon Web Services (AWS) Elastic Compute Cloud (EC2) Infrastructure as a Service (IaaS) Cloudplatform aufgebaut. AWS und EC2 wurden als ideale Technologie identifiziert, um einen modernen und sicheren CAD Service bereitzustellen. AWS stellt eine Infrastruktur der Spitzenklasse bereit, mit global verteilten, physikalisch abgesicherten Datenzentren mit redundanter Stromversorgung, Kühlung und Netzwerken.

mehr anzeigen  

Weiterhin ist AWS nach mehreren Amerikanischen und internationalen Standards zertifiziert, darunter ISO 9001, ISO 27001, SOC-2 Typ II, FIPS 140-2 und NIST 800-53. Onshape selbst ist ebenfalls nach SOC-2 Typ II zertifiziert. Zusätzlich zu diesen Zertifikaten nutzt Onshape die AWS Virtual Private Cloud (VPC) Technologie, um den Netzverkehr der in den Service hinein, und aus ihm herausfließt zu isolieren und abzusichern. Die Regeln für die VPC Konfiguration werden im Quellcode definiert, einem Begutachtungsverfahren unterzogen und per Automation implementiert.

Dateifreies System

Onshapes verteilte und hochverfügbare Datenbankarchitektur speichert alle Designdaten in modernen NoSQL Datenbanken. Diese Datenbanken nutzen geographisch verteilte Server mit mehreren Kopien für eine hohe Verfügbarkeit.

mehr anzeigen  

Alle drei Stunden wird ein Backup für die Disaster Recovery erstellt. Backups werden alle drei Wochen wiederhergestellt und jedes Modell wird automatisch auf Integrität zu neuen Versionen von Onshape überprüft. Dies validiert zeitgleich, dass neue Funktionen, die durch die aktuellste Version freigeschalten werden, existierende Modelle nicht unbrauchbar machen.

Zugriff und Audit Trail

Der Zugang zu Onshape erfolgt bei Computern über Standard Webbrowser wie z.B. Chrome, Firefox, Safari und für iOS und Android Mobilgeräte über Apps (mit vollem Funktionsumfang). Performance und Aussehen sind unabhängig von den Betriebssystemen Windows, MacOS, Linux und Chrome OS. Die CAD-Daten verlassen zu keinem Zeitpunkt die sichere Cloud, ausgenommen der Besitzer der Daten hat ausdrücklich den Befehl zum Export erteilt. 

mehr anzeigen  

Somit arbeitet jeder Projektteilnehmer zu jeden Zeitpunkt an der aktuellsten Version des Designs. Ort, Zeitpunkt und Gegenstand eines Datenzugriffs wird in einem permanenten Audit Trail aufgezeichnet. Auch mehrere, global verteilte Nutzer können zeitgleich am selben Designentwurf arbeiten, solange sie über einen Internetzugang verfügen.

Verschlüsselung

Jeder Zugriff von Kundenrechnern auf die Server von Onshape wird durch das TLSv1.2 Datenübertragungsprotokoll abgesichert. Dieses favorisiert starke kryptografische Verschlüsselungsverfahren, wie z.B. AES-GCM und lehnt schwächere ab. Zum Schutz vor Hackerangriffen werden Onshape’s persistente Designdaten ebenfalls verschlüsselt.

mehr anzeigen  

Alle Datenbanken sind mit verschlüsselten Dateisystemen konfiguriert, die eine 256-Bit-AES-Verschlüsselung im XTS-Blockverschlüsselungsmodus verwenden, wobei die Schlüssel vom AWS Key Management System (KMS) verwaltet werden. Das KMS nutzt Hardware-Sicherheitsmodule um die Sicherheit der Kodierungsschlüssel zu bewahren. Onshapes Server werden vollautomatisiert bereitgestellt und konfiguriert und regelmäßig ersetzt, manchmal sogar mehrmals an einem Tag. Auf den Onshape Servern wird abgesehen von Onshape keine weitere Software betrieben, was die Wahrscheinlichkeit für ein Ausnutzen von Sicherheitslücken beim Email Verkehr oder Webbrowser auf 0 reduziert.

Finden Sie heraus, wie die CAD Software Onshape Ihre Produktentwicklung beschleunigt

Online. Einfach. Schnell.

Onshape 14 Tage kostenlos testen

Jetzt Testversion anfordern

Zugriffsrechte

Onshape verwendet starke Authentifizierungssysteme zur Ermittlung der Benutzeridentität und bietet mit einem zeitbasierten Einmalkennwort (TOTP) zusätzlich die Möglichkeit zur Zwei-Faktor-Authentifizierung (2FA). Dadurch bleibt der Zugang zu dem Benutzeraccounts weiterhin geschützt, auch wenn Benutzername und Passwort durch Dritte veröffentlicht wurden. Alle Passwörter werden durch die Schlüsselableitungsfunktion PBKDF2 abgeleitet, wobei das Passwort gesaltet und gehasht wird.

mehr anzeigen  

Dies stellt sicher, dass nach einer Kompromittierung der Onshape Passwortdatenbank die gespeicherten Passwörter nicht ohne großen Rechenaufwand preisgegeben werden. Online Angriffe werden durch die Drosselung von ungültigen Login Versuchen verhindert.
Innerhalb der Onshape Anwendung wird der Zugriff auf CAD Dokumente durch 7 granulare Rechte unterteilt (Lesen, Schreiben, Kopieren, Kommentieren, Verlinken, Löschen, Teilen). Dies ermöglicht den Besitzern von Dokumenten Sicherheitsaspekte und Anforderungen der Arbeitsabläufe auszubalancieren. Zugriffsrechte können jederzeit erteilt oder entzogen werden. Jeder Zugriff auf Daten und Änderung der Rechte kann in einem permanenten Audit Trail eingesehen werden.

Datenwiederherstellung

Onshape nutzt zur transparenten Kommunikation von Problemen mit dem bereitgestellten Service eine Status Webseite. Absichtlich, oder unabsichtlich gelöschte Daten können durch die moderne Datenbankarchitektur wieder hergestellt werden.

mehr anzeigen  

Systemabstürze oder Datenverluste durch Anwenderfehler, wie sie häufig bei konventionellen CAD-Programmen auftreten, werden fast vollständig vermieden.

Schutz von Kundendaten

Onshape nimmt den Schutz und die Vertraulichkeit von Kundendaten sehr ernst. Mitarbeiter von Onshape haben keine Möglichkeit auf Kundendaten zuzugreifen, außer die Daten wurden explizit mit dem Onshape Support geteilt.

mehr anzeigen  

Hinzu kommt, dass für Onshape Betriebspersonal die Serverumgebung nur per VPN erreichbar ist. Die dazu geforderte Authentifizierung beinhaltet ein Passwort, ein verschlüsseltes Schlüsselpaar bestehend aus öffentlichem und privatem Schlüssel, einen vereinbarten Schlüssel und die Zwei-Faktor-Authentifizierung.

Validierung durch Drittanbieter

Onshape ist mit der Firma Synack eine Partnerschaft eingegangen, in deren Zuge die hoch angesehene Sicherheitsfirma fortwährend Penetrationstests durchführt und Sicherheits-Management betreibt. Sicherheitsforscher aus der ganzen Welt setzen Werkzeuge nach neuestem Stand der Technik ein, um Schwachstellen im Onshape CAD Service und den umgebenden Systemen offen zu legen.

mehr anzeigen  

Die Tests umfassen APIs, DNS Management und Hostrechner, welche über das Internet erreichbar sind. Um die Qualität der Testangriffe zu gewährleisten, werden die Forscher von Synack nach Anzahl und potentiellem Schadensausmaß der aufgedeckten Sicherheitslücken bezahlt. Synack kann bereits tausende von Stunden auflisten, die sie für Penetrationstests an Onshape aufgewendet haben. Offengelegte Sicherheitslücken werden umgehend an das Onshape Sicherheitsteam gemeldet, die mit der Sichtung, Einteilung und Vermeidung möglicher Komplikationen beauftragt sind. Onshapes Bereitstellungsautomation ist in der Lage Updates und Sicherheitslücken zügig einzuspielen. In der Vergangenheit konnten Schwachstellen innerhalb weniger Stunden für alle Onshape Benutzer geschlossen werden.

Zusätzlich laufen auf allen Onshape Servern Software Agenten, womit ein Intrusion Detection System (IDS) betrieben wird. Dieses System überwacht jeden Systemaufruf an den Betriebssystemkern und stellt folgendes bereit:

  • Datei-Integritätsüberwachung (FIM)
  • Überwachung des Netzwerk Ein- und Ausgang
  • Überwachung der Rechteausweitung
  • Überwachung der AWS Konfigurationsänderung
  • Echtzeitmeldung von Problemen des Ausmaß Stufe 1 an das Onshape Sicherheitsteam

Sie haben weitere Fragen zu Onshape oder zum Thema Sicherheit? Wir helfen Ihnen!

Kontaktieren Sie uns

Ihre Innovationskraft und Produktivität zu steigern – das ist unser Anspruch. In 5 Dimensionen zeigen wir unseren Service und gleichzeitig Ihren Kunden­nutzen:

 

Sehen Sie selbst: Give me five!

 

© INNEO Solutions GmbH | Kontakt | Impressum | Datenschutz | AGB