Sicher in der Cloud

Dassault Systèmes veröffentlicht White Paper zur Datensicherheit in den angebotenen Clouddiensten

27. August 2015

Bei Dassault stehen umfangreiche Angebote wahlweise auch als SaaS (Software as a Service) zur Verfügung. Eine Vielzahl von Ereignissen, von Hackerangriffen bis Industriespionage, weckt jedoch bei vielen potenziellen Nutzern solcher Dienste Zweifel an der Sicherheit der in der Cloud hinterlegten Daten. Mit einem White Paper über die von Dassault getroffenen Maßnahmen will das Unternehmen die Anwender jetzt von der Datensicherheit der Clouddienste überzeugen. Das fünfseitige Dokument enthält eine Übersicht über die Sicherheitsvorkehrungen in der Dassault-Cloud sowie ein kurzes Glossar zu den wichtigsten Angriffstypen und Sicherheitsmaßnahmen.

Wichtige Aspekte der Cloudsicherheit sind:

• Security in Depth: mehrere unabhängige Sicherheitsmechanismen, die sich an bestimmten Standards orientieren

• Internetsicherheit: mehrere Sicherheitslayer, die gewährleisten, dass nur der beabsichtigte Datenverkehr ausgeführt wird

• Sicherheit auf Anwendungsebene: Der Code soll sehr hohen Sicherheitsanforderungen genügen und wird doppelt geprüft, sowohl intern als auch extern

• Sicherheit innerhalb der Cloud: Die Abschottung der Anwendungsumgebungen der einzelnen Benutzer erfolgt dadurch, dass diese auf getrennten Instanzen der Cloud ablaufen. Dieses Verhalten ist fest programmiert auf Anwendungsebene.

• Sicherheit virtueller Systeme: Die Sicherheit der Daten und Applikationen wurde laut Dassault eingehend geprüft. Dazu gehöre auch das regelmäßige Austesten gegen Angriffsszenarien.

• Physische Sicherheit: Die Kundendaten werden gespeichert in unauffälligen Rechenzentren, zu denen nur die Mitarbeiter Zugang haben

• Sicherheitsprüfungen: Laut Dassault Systèmes findet bereits die Entwicklung unter Beachtung der Informationssicherheit statt. Zudem werden externe Tests mindestens einmal im Jahr und nach jeder größeren Änderung am System durchgeführt.