Onshape的云技术合作伙伴亚马逊网络服务（Amazon Web Services）的安全标准足以满足中情局的需要。那是什么意思？美国焊接学会不遗余力地保护你的知识产权。数据中心被安置在不起眼的设施中，在周边和建筑物入口，武装警卫利用视频监控、入侵检测系统和其他电子手段严格控制物理访问。AWS只向有合法业务需求的员工和承包商提供数据中心访问和信息。授权员工必须通过至少两次双重身份验证才能访问数据中心楼层，所有访客和承包商都必须出示身份证，并由授权人员持续护送。您可以在这里进一步深入了解AWS云安全的细节，但收获是，它们的多层安全保护远远超过任何一家公司单独实现（或负担得起）的。您可能不知道的是，除了Amazon Web服务提供的内置安全性和安全性之外，购物领券，Onshape还提供了自己广泛的保护。这包括客户机端的多种安全措施，公司可以使用这些措施来保护对数据的访问，也包括在后端系统中防止安全漏洞和数据丢失。不幸的是，来自外部攻击（网络钓鱼诈骗、恶意软件、勒索软件）的风险对所有企业来说都在上升。为了应对这些不断演变的安全威胁，Onshape雇佣了一个专门的安全团队，他们的唯一工作就是保护您的数据。此外，Onshape的敏捷开发流程和独特的数据库架构使新出现的安全漏洞能够在数小时内解决，而不是等待数月或数年等待软件更新（就像其他专业CAD供应商那样）。首先，这里有7种Onshape主动帮助你更好地保护你的知识产权。虽然没有任何预防措施能阻止黑客入侵你的系统，云免费，但Onshape基于AWS安全性的多方面方法很可能比你现在为保护你的设计保密所做的事情有了很大的改进。ONSHAPE的附加安全措施1密码保护访问在任何人可以访问你的数据之前，他们必须有有效的登录凭据：电子邮件和密码。所有密码都符合最低复杂度要求，不能是最近使用的5个密码中的任何一个。此外，5次无效登录尝试将阻止对该帐户的访问30秒。这可以防止"暴力"密码攻击，黑客系统性地尝试所有可能的密码和密码，直到找到正确的密码。当Onshape设置为一个有多个用户的公司时，添加和删除团队成员非常简单。当一个新的雇员或承包商开始工作时，他们可以在几分钟内完成并运行。您只需系统管理员将新团队成员的电子邮件地址添加到用户列表中。向新用户发送加入Onshape的邀请，他们只需为新帐户创建一个密码。与基于文件、桌面安装的CAD系统相比，这个过程可能需要几天甚至几周的时间。通常，您必须：获得一个采购订单，并发送给你的增值经销商等待他们处理您的订单并向供应商请求许可证代码源新的硬件强大到足以运行三维CAD使用病毒防护和其他安全措施构建新硬件下载、安装和设置CAD系统和PDM软件将硬件发送给其预期用户当员工离职、承包商任期到期或团队成员转移到另一个项目时，取消他们对CAD数据的访问也同样简单。转到用户列表并单击其名称旁边的"x"。就这样，你完了！他们的登录凭据已被吊销。您可以更改桌面安装的CAD系统的系统密码，但您不知道用户在离开之前是否复制了您的数据。Onshape从不将客户密码存储在清晰的位置。Onshape使用强大的单向加密哈希函数，因此即使内部密码存储受到破坏，原始密码也无法恢复。2双因素身份验证（2FA）除了密码保护之外，每个用户还可以在其帐户上启用一个额外的安全层，称为2-factor authentication（2FA）。这是一种安全措施，可以在您的登录密码被泄露的情况下使用（这可能就像有人在您登录时翻看您的肩膀一样简单）。启用2FA后，每个用户都必须输入一个6位数的代码，该代码是由googleauthenticator等智能手机应用程序生成的。此代码每30秒更改一次，因此即使攻击者获得了您的密码和2FA代码，大数据分析软件，他们也只有30秒的时间使用它。您可以将您的帐户配置为30天内不在受信任的计算机上请求2FA代码。这在安全性和便利性之间达成了很好的平衡。如果你能在那个安全的地方使用你的手机。三。数据库备份过程Onshape的数据库跨多个地理位置分离的数据中心进行复制。当您工作时，您的数据将在几毫秒内被复制。此外，Onshape的所有数据库每3小时备份一次。从这些备份中恢复数据，并至少每3周对所有文档进行完整性测试。4专用服务器组成Onshape服务的数百个服务器只执行一个任务-运行Onshape。只有提供Onshape服务所需的软件才安装在这些虚拟服务器上，而且都是通过自动化完成的。这些服务器会定期更换，有时在数小时内，以确保所有Onshape服务运行的每个软件组件的版本相同。当对Onshape服务的需求很高时，国内大数据，会自动添加更多的服务器。5通信安全您的设计数据永远不会离开Onshape的安全数据中心。你的浏览器或移动客户端只接收到你的设计的细化（和加密）的视觉效果，所以你的计算机上从来没有实际存储过可用的信息。此外，可以配置Onshape帐户，以便用户无法转换或导出CAD数据。Onshape要求所有服务都使用HTTPS，包括公共网站和Onshape论坛。此实现的详细信息（证书、证书颁发机构和支持的密码）将定期进行审核。自动化工具测试Onshape的实时服务器是否易受新的和现有的SSL/TLS漏洞的影响。HSTS用于确保浏览器仅通过HTTPS与Onshape交互。6加密Onshape使用强加密密码套件和AES-256加密存储保护所有设计数据。所有数据在存储（静止）时以及在Onshape的服务器与您的客户端计算机或设备（在传输过程中）之间的通信过程中进行加密。内部计算服务器和保存设计数据的内部数据库之间的通信使用SSL/TLS。7第三方安全测试Onshape的服务器一直在接受第三方服务的渗透测试，该服务雇佣了全球专业安全研究人员团队。这些研究人员的报酬是发现和报告安全漏洞。此安全测试正在进行中，并持续验证Onshape针对现有和新发现的威胁的服务更新流。Onshape记录所有服务器活动并审核所有用户和管理员访问权限。每一笔交易都会被记录下来，以便日后分析和检测威胁。所有的安全问题都会被迅速调查和解决。扼要重述这个安全协议列表只是冰山一角。即使黑客成功地将你的数据泄露到Onshape的服务器上，他们也永远无法使用它。为什么？因为这些数据是经过加密和格式化的，因此只有Onshape生产软件的完整实例（包括分布在多个服务器上的多个系统和服务）才能用来理解它。为了让这些黑客能够使用你的数据，他们不仅需要从所有不同的服务器复制所有这些软件组件（包括定位这些服务器并绕过保护它们的安全措施），而且还能够重新创建每台服务器的确切配置，并准确地连接它们与Onshape的生产版本相同。虽然技术上没有什么是不可能的，但完全不可能。您的数据在Onshape中处于最安全的位置。

，商业大数据分析