Die Vorteile von Cloud-Funktionen liegen auf der Hand. Zu benennen sind dabei u. a.:
- Kostenreduzierung für Hardware-Ressourcen
- Mobiler und geräteunabhängiger Zugriff auf Cloud-Services
- Unkomplizierter sowie schneller Datenaustausch bei gemeinsamen Projekten on- und offline, am Arbeitsplatz oder mobil auf der Baustelle
Doch ist der unbefangene Umgang mit Cloud-Diensten noch nicht überall Standard. Bedenken bezüglich der Sicherheit gespeicherter Daten sind teilweise immer noch ein Hemmfaktor. Wie steht es also um die Datensicherheit bei BIM 360?
Erstklassiger Cloud-Service und Sicherheitszertifikate
Für Autodesk sind die Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten von entscheidender Bedeutung für den Geschäftsbetrieb. Deshalb steht BIM 360 auf Amazon Web Services (AWS), dem weltweit führenden Anbieter von Cloud-Infrastrukturen, bereit.
Regelmäßige Audits sorgen für die Gewährleistung von Sicherheit und Verfügbarkeit der zertifizierten Produkte. Daneben erfüllt Autodesk den SSAE-16 AT 101 SOC 2-Attest sowie die Zertifizierungen ISO 27001, ISO 27017 und ISO 27018.
Aktuelle Sicherheitszertifikate
Was bedeutet das für Sie?
Die Daten der BIM 360-Anwendungen in der Cloud werden in sicheren, von Amazon Web Services betriebenen Rechenzentren, gespeichert. Durch umfangreiche Sicherheitskontrollen sind diese Rechenzentren sowohl vor unberechtigtem physischem Zugriff als auch vor Umweltgefahren geschützt. So überwacht professionelles Sicherheitspersonal die Rechenzentren rund um die Uhr. Außerdem erfolgt ein elektronisches Protokoll über den Zugang ins Zentrum und alle Besuche.
Das europäische Rechenzentrum von Amazon liegt in Irland. Ausführliche Infos zur physischen Sicherheit der Amazon Web Services (AWS)-Rechenzentren können Sie gerne hier nachlesen: https://aws.amazon.com/de/compliance/data-center/controls/?nc1=h_ls#Physical_Access
Datenverschlüsselung
Alle auf der BIM 360-Plattform hochgeladenen Dateien sind in der Cloud verschlüsselt gespeichert, um Ihre Privatsphäre zu schützen. Die Speicherlösung verwendet außerdem die erweiterte 256 Bit-Verschlüsselung (AES 256). Der Netzwerkverkehr mit vertraulichen Informationen wird mithilfe der TLS-Verschlüsselungstechnologie sicher übertragen.
Zugangskontrolle
Die Autodesk-Cloud-Infrastruktur wird in erstklassigen Datenzentren gehostet, die wiederum von AWS verwaltet werden.
BIM 360 bietet dem Admin Sicherheitsfunktionen zur Erstellung der Identitäts- und Zugriffsverwaltung. So können Admins, rollenbasiert und projektbezogen, ausgewählte Benutzer erstellen und deaktivieren. D. h. der Zugriff eines Benutzers ist auf die Funktionalität beschränkt, die er benötigt, um die ihm zugewiesene Aufgaben zu erfüllen.
Autodesk-interne Supportmitarbeiter durchlaufen Hintergrundprüfungen bei und während sie Zugriff auf das BIM 360-Portal erhalten.
Authentifizierung
BIM 360 unterstützt SAML (Secure Assertion Markup Language), um die Einmalanmeldung (Single Sign On) mit Authentifizierungsdiensten zu vereinfachen. Zusätzlich wird die Zwei-Faktor-Authentifizierung (2FA) unterstützt, um einem Benutzerkonto während der Anmeldung eine zweite Authentifizierungsebene hinzuzufügen.
Management bei Ausfällen und Wiederherstellung im Notfall
Mit BIM 360 profitieren Anwender von einem erstklassigen Service, der sicherstellt, dass keine ungeplanten Ausfälle auftreten. Sollte es zu einem ungeplanten Ausfall kommen, steht ein Cloud Operational Team rund um die Uhr zur Verfügung, um den vollen Zugriff auf den Dienst so schnell wie möglich wiederherzustellen. Darüber hinaus sind die Rechenzentren so konzipiert, dass sich bei System- und Hardwareausfällen die Auswirkungen minimal halten.
Tests und Prüfungen
Das Cloud-Security-Team führt regelmäßig Sicherheitsüberprüfungen und Penetrationstests bei den BIM 360-Services durch und begleitet zudem die externen Prüfungen der BIM 360-Dienste. Diese decken das gesamte Spektrum der Sicherheitslücken ab, die durch das Open Web Application Security Projekt (OWASP) und SANS Top 25 (häufigste Softwarefehler) definiert sind.
Zusammenfassung
Das Autodesk Cloud-Security-Team stellt die Identifizierung und Durchsetzung der Sicherheit in der Autodesk BIM 360-Umgebung an erste Stelle
Verantwortlichkeiten des Cloud-Security-Teams
Aktuelle Infos zum Nachlesen finden Sie im offiziellem Autodesk BIM 360 Security Paper: https://p.widencdn.net/dmb7dm/bim-360-whitepaper-security-en
Bildquellen: pixabay, Autodesk, N+P
