隨著越來越多的軟件部署在云上，許多人可能會質疑這些基于云的應用程序的安全性。實際上，云計算中的最大區別是服務器的物理位置。您看不到您的服務器，因此感覺不安全，但您仍然可以控制對所有數據的訪問，可以控制誰有權訪問以及處于什么權限級別。您仍然可以控制要使用的應用程序。

無論是桌面應用程序還是基于云計算的3D EXPERIENCE®平臺，達索系統公司都將安全問題置于應用程序開發過程的核心。讓我們來看看為保護您寶貴的數據安全而采取的一些措施。

平臺上的數據保護

保護數據對于確保3D EXPERIENCE平臺的可用性、完整性和機密性至關重要。達索系統在身份驗證、訪問控制、加密、注入檢測和預防、審計和服務器強化方面部署了業界最佳實踐。標準包括MITRE的共同弱點列舉（CWE?) 以及許多由開放式Web應用程序安全項目（OWASP）改進的方法。

安全且更具包容性的設計評論

您可以安全地進行實時數字模型審查，讓所有非工程師（如市場營銷、銷售和管理）能夠輕松地參與產品開發過程。不再需要管理大量的項目電子郵件和附件，而不會面臨嚴重的安全問題。

通過從單個安全平臺查看項目社區內的通信線程，可以輕松解決同事，經理或客戶之間的分歧。更重要的是，您可以完全掌控數據的瀏覽信息。

認證方式

3D Passport提供身份驗證和授權服務，同時在3D EXPERIENCE平臺中支持雙因素身份驗證和單點登錄（SSO）功能。用戶完全經過身份驗證并分配了特定的許可證和策略，行為得以追蹤。證書由證書頒發機構和密鑰存儲庫管理。針對訪問控制的強大密碼策略和健全的用戶策略可保護3DEXPERIENCE平臺，防止暴力、權限升級和會話劫持。

機密性和完整性

通過訪問列表限制對數據的訪問。只有授權的角色，組織或協作空間才能訪問3D EXPERIENCE平臺中存儲的數據。授權是通過業務邏輯和數據庫層實現的，以確保整個數據生命周期中的數據完整性和嚴格的機密性。

加密

實施主要防御措施是為了防止攻擊并控制訪問。強大的加密算法可保護傳輸中的數據，強大的訪問控制可確保安全地存儲數據（請參見上文的機密性和完整性）。通過HTTPS / TLS保護云上的文件傳輸安全。

注入，腳本和解析器強化

在3D體驗平臺被設計成抵御像SQL，參數，命令和OS注射攻擊。保護措施采用了幾層來防止跨站點腳本（XSS）。XML解析器使用最佳實踐進行了強化，以防止XXE攻擊。該軟件體系結構嵌入了輸入驗證，并鼓勵使用參數化的界面并對其進行監控以確保其合規性。

便利與安全

達索系統利用行業領先的技術，并積極參與OWASP，最大程度降低風險和保護客戶數據。要了解更多有關達索系統SOLIDWORKS和3D EXPERIENCE可以與我們聯系。

慧都系列公開課8月課程“SOLIDWORKS Simulation設計優化，開啟輕量化設計”開講啦！本次課程將由SOLIDWORKS官方認證高級工程師——齊樂主持，通過對CAE典型分析方法—多參數優化分析和拓撲優化分析的講解，帶你入門設計優化。培訓內容豐富，還有機會獲得驚喜福利，期待您的參與！

報名聽課

原價￥198 前50名報名者免費聽課

添加客服微信：18983746894 邀您進群一起討論