Безопасность в облаке

23.07.2019

Безопасность в облаке 

«За последний год число пользователей, опасающихся размещать данные в облаке, снизилось примерно с 50% до 15%». Иван Гордиенко, продакт-менеджер СSD по Autodesk BIM 360, о мнимых и реальных рисках, связанных с управлением проектами на базе облачной платформы.

 

Где хранятся данные пользователей Autodesk BIM 360

Облачные сервисы Autodesk, включая BIM 360, расположены на серверах Amazon в США и в Европе.

 

Может ли пользователь выбирать, на каком сервере разместить данные?

Да. При оформлении подписки он заполняет форму и отмечает, где бы хотел хранить свои проекты. На данный момент мы рекомендуем использовать американский сервер. Во-первых, на нем можно работать с полным функционалом платформы. Во-вторых, все обновления, а их ежемесячно выходит около десяти, первыми появляются на американском сервере. И только спустя некоторое время – на европейском.

 

Есть ли риск в том, что информация хранится за пределами РФ? И есть ли категории пользователей, для которых это является барьером?  

Когда нас спрашивают, насколько это безопасно, мы приводим простую аналогию – кредитные карты. Никто точно не знает, как строятся процессы у VISA и MasterСard, но все ими пользуются. Кроме того, в нашей стране просто нет такого количества мощностей, чтобы размещать всю необходимую информацию.

 

Есть ли клиенты, для которых таких аргументов недостаточно?

Периодически мы сталкиваемся с категорическим отказом работать в облаке. Обычно это государственные компании или господрядчики. Но за последние годы доля таких клиентов заметно сократилась. Еще год назад я бы сказал, что облака боится до 50% клиентов, сегодня их не больше 10-15%. Многие из тех, кто не мог решиться в прошлом году, уже сейчас владеют 100-200 подписками на BIM 360.

 

Как вы объясните такой прорыв?

Первое – это общий рост использования облачных сервисов, причем не только связанных с САПР. Второе – истории успеха крупных отечественных компаний, внедривших BIM 360. Например, одной из первых два года назад на эту платформу перешла архитектурная мастерская «Атриум». Сегодня всеми своими проектами она управляет в облаке.

 

Какие меры предпринимает вендор, чтобы работать в облаке было безопасно?  

Все данные, загруженные в Autodesk BIM 360, хранятся в защищенных дата-центрах Amazon Web Services в зашифрованном виде с использованием 256-битного расширенного шифрования (AES-256) и технологий шифрования передачи данных Transfer Layer Security (TLC).  Безопасность использования облачных сервисов Autodesk также подтверждена стандартом SSAE-16 AT 101 SOC 2 и сертификатами ISO 27001, ISO 27017 и ISO 27018.

Часть ответственности по безопасности данных лежит, конечно, на самом пользователе. Он должен выбрать способ аутентификации и настроить уровни доступа к платформе внутри своей компании и со стороны подрядчиков.

 

Какие есть варианты для настроек доступа?

Что касается аутентификации, то она может быть либо двухфакторной – имя пользователя и пароль, либо трехфакторной – с необходимостью каждый раз подтверждать вход через sms-код. Например, для безопасности моих данных двухфакторной аутентификации вполне достаточно. Но ситуации, конечно, могут быть разные.

 Если говорить об уровнях доступа к папкам и файлам, то платформа предусматривает пять таких уровней. Первый – режим «файлообменник», позволяющий только загружать документы. Второй – просмотр файлов без возможности скачивания. Третий – просмотр, загрузка и возможность оставлять замечания и комментарии. На четвертом уровне добавляется право загружать и редактировать файлы, менять процесс обмена файлами в проекте. Пятый – уровень администратора. Он позволяет, в частности, удалять папки, блокировать файлы, менять права доступа, добавлять в проект новых участников.

 

Предусматривается ли в Autodesk BIM 360 система резервного копирования данных? 

Нет, но, если это необходимо, такой функционал можно получить с помощью облачной платформы Autodesk Forge. Платформа позволяет создать расширение, которое будет в нужном вам режиме сохранять файлы на локальный сервер.

 

Есть ли такая практика среди российских пользователей Autodesk BIM 360? 

Да. Например, компания «БЭЛ Девелопмент» для этого использует интеграцию платформы BIM 360 с Autodesk Vault, что позволяет делать бэкап файлов из облака на сервер Vault. Также такие компании как ГК Эталон и Semren & Mansson разработали свои собственные приложения для загрузки всех файлов из облака на их сервер, о чем неоднократно рассказывали на мероприятиях Autodesk University и BIM Connect. Подобные решение разрабатываются не только строительными компаниями «под себя», но и компаниями разработчиками ПО. Таким образом АЙТИ Компани разработали приложение для общего пользования BIMzip на базе платформы Autodesk Forge, позволяющее сгружать все данные из облака на локальный сервер. Подробнее о приложении можно посмотреть тут.

 

Какой объем информации пользователь может хранить в облаке BIM 360? 

Объем не ограничен вне зависимости от того, какой сервис из линейки BIM 360 вы используете. Пользователь может хранить в облаке все версии проектов и не переживать, что места может не хватить.

 

Дополнительная информация по безопасности работы в Autodesk BIM 360 в нашем FAQ раздел Безопасность

Если у Вас остались вопросы, свяжитесь снами.

Остались вопросы?
получить консультацию!



Теги:  #BIM 360
Назад к списку новостей