Aplikace PLM 360 je provozována výhradně jako cloudové řešení společností Autodesk, využívající více jak 10leté zkušenosti s cloudem. Nedůvěra v cloud ale někdy odrazuje firmy od tohoto moderního řešení správy podnikových procesů, neboť hlavní úložiště vkládaných dat je mimo firmu a funkčnost systému je v rukou druhé strany. Níže najdete několik informací pro lepší pochopení a případné odbourání přílišné nedůvěry v cloud.
Zabezpečení
Bezpečnost PLM 360 zajišťuje použití silných hesel a šifrovaného protokolu https; každý zákazník má samostatnou databázi a samostatný paměťový prostor (multi-tenant aplikace). Řešení bylo od počátku navrhováno pro cloud (ne jen portováno pro cloud). Bezpečnost je podobná jako u aplikací pro internet-banking, nebo u jiných celosvětové využívaných ERP cloud aplikací. Zpravidla jsou bezpečnostní zajištění a ochrana uložených dat na podstatně vyšší úrovni než v případě dat na lokálních firemních serverech. Lokální úniky dat jsou také nejčastějším bezpečnostním incidentem. Aplikace PLM 360 doplňuje stávající lokální PDM řešení (typicky Autodesk Vault) o cloudové PLM funkce. Více v dokumentu Autodesku
Security brochure (PDF)
Bezpečnostní směrnice pro nakládání s daty
Fyzické umístění úložišť dat - "Datová centra" pro PLM 360 jsou v USA a v EU. V souladu s evropským právem jsou data zákazníků z EU automaticky umísťována na datové centrum v EU.
Evropské směrnice
- 95/46/EC - Data Protection Directive (pozn. americká legislativa je úplnější a striktnější co se týče nakládání s daty oproti evropské, Evropská komise v minulém roce představila návrh na směrnici tzv. „General Data Protection Regulation“, která nahradí 95/46/EC.)
Americké směrnice
- PIPEDA (Personal Information Protection and Electronic Documents Act)
- U.S. - EU Safe Harbor Framework
- Patriot Act
Prováděny pravidelné audity a certifikace dle SSAE16
Způsob zabezpečení komunikace mezi klientem a aplikací
- Ověřování přihlašovacích údajů probíhá mezi účty Autodesku a PLM360.
- PLM360 používá 256-bit SSL šifrování posilující ochranu osobních údajů.
- Veškeré přístupy do PLM 360 jsou zaznamenávány v Systémovém logu.
- Veškeré provedené změny jsou evidovány i s původními hodnotami v Protokolu změn.
Vlastní možnosti zabezpečení PLM 360
- Definice uživatelů s přiřazením Skupin, Rolí a Oprávnění
- Přidělení licence Odborník či Účastník
- Možnost definice přípustných přístupových IP adres pro skupiny uživatelů PLM 360
Žádné komentáře:
Okomentovat