Ads 468x60px

Labels

pondělí 9. září 2013

Zabezpečení dat vložených do cloudu

Aplikace PLM 360 je provozována výhradně jako cloudové řešení společností Autodesk, využívající více jak 10leté zkušenosti s cloudem. Nedůvěra v cloud ale někdy odrazuje firmy od tohoto moderního řešení správy podnikových procesů, neboť hlavní úložiště vkládaných dat je mimo firmu a funkčnost systému je v rukou druhé strany. Níže najdete několik informací pro lepší pochopení a případné odbourání přílišné nedůvěry v cloud.

Zabezpečení

Bezpečnost PLM 360 zajišťuje použití silných hesel a šifrovaného protokolu https; každý zákazník má samostatnou databázi a samostatný paměťový prostor (multi-tenant aplikace). Řešení bylo od počátku navrhováno pro cloud (ne jen portováno pro cloud). Bezpečnost je podobná jako u aplikací pro internet-banking, nebo u jiných celosvětové využívaných ERP cloud aplikací. Zpravidla jsou bezpečnostní zajištění a ochrana uložených dat na podstatně vyšší úrovni než v případě dat na lokálních firemních serverech. Lokální úniky dat jsou také nejčastějším bezpečnostním incidentem. Aplikace PLM 360 doplňuje stávající lokální PDM řešení (typicky Autodesk Vault) o cloudové PLM funkce. Více v dokumentu Autodesku Security brochure (PDF)

Bezpečnostní směrnice pro nakládání s daty

Fyzické umístění úložišť dat - "Datová centra" pro PLM 360 jsou v USA a v EU. V souladu s evropským právem jsou data zákazníků z EU automaticky umísťována na datové centrum v EU.

Evropské směrnice

  • 95/46/EC - Data Protection Directive (pozn. americká legislativa je úplnější a striktnější co se týče nakládání s daty oproti evropské, Evropská komise v minulém roce představila návrh na směrnici tzv. „General Data Protection Regulation“, která nahradí 95/46/EC.)

Americké směrnice

  • PIPEDA (Personal Information Protection and Electronic Documents Act)
  • U.S. - EU Safe Harbor Framework
  • Patriot Act

Prováděny pravidelné audity a certifikace dle SSAE16


Způsob zabezpečení komunikace mezi klientem a aplikací


  • Ověřování přihlašovacích údajů probíhá mezi účty Autodesku a PLM360.
  • PLM360 používá 256-bit SSL šifrování posilující ochranu osobních údajů.
  • Veškeré přístupy do PLM 360 jsou zaznamenávány v Systémovém logu.
  • Veškeré provedené změny jsou evidovány i s původními hodnotami v Protokolu změn.

Vlastní možnosti zabezpečení PLM 360

  • Definice uživatelů s přiřazením Skupin, Rolí a Oprávnění
  • Přidělení licence Odborník či Účastník
  • Možnost definice přípustných přístupových IP adres pro skupiny uživatelů PLM 360

Vystavil v
Štítky: , ,

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)