Noi di Onshape prendiamo molto sul serio la sicurezza, per permettere a voi e ai vostri team di concentrare tempo e sforzi su ciò che sapete fare meglio: realizzare prodotti eccezionali. Siamo fieri di poter fornire ai nostri utenti delle pratiche di sicurezza che vanno ben oltre quello che la maggior parte degli utenti CAD tradizionali sono in grado di fare da soli. Speriamo che il seguente riepilogo di alcune delle nostre procedure di sicurezza chiave possa esservi utile. Se avete altre domande, o se volete condividere le vostre idee sui nostri metodi per proteggere le informazioni che ci affidate, partecipate al forum della community di Onshape, o contattateci all'indirizzo security@onshape.com.
Onshape permette di concedere autorizzazioni quando condividete documenti privati con altri utenti. Questi livelli di autorizzazione permettono di avere un controllo minuzioso sulle azioni che un utente specifico con cui si condivide un documento può effettuare sul documento stesso:
La comunicazione tra i server cloud di Onshape e i client browser web e i dispositivi mobili degli utenti è sempre crittografata, ma se i documenti sono condivisi con utenti che hanno cattive intenzioni, questi potrebbero riprodurre i dati dei documenti manualmente o automaticamente per i propri scopi, indipendentemente dalle autorizzazioni date. Per esempio, Onshape non può impedire agli utenti destinatari di fare screenshot, né può impedire i tentativi di decodifica delle informazioni inviate al browser o al client mobile.
Come per tutti i dati aziendali o personali importanti, Onshape consiglia di essere sempre prudenti durante la condivisione e di limitare i livelli di autorizzazione al minimo necessario. In situazioni altamente sensibili, in cui si è preoccupati per il comportamento dei destinatari, si dovrebbe considerare di copiare i dati in un altro documento Onshape, renderli irriconoscibili, condividerli solo in un formato tassellato, o usare altre tecniche per rimuovere informazioni dettagliate.
Per maggiori informazioni sulle specifiche della condivisione in Onshape, fai clic qui.
Onshape ha ottenuto una certificazione SOC 2 Tipo 2 utilizzando i Trust Service Criteria dell'AICPA per la sicurezza, la disponibilità e la riservatezza. Una copia del rapporto SOC 2 di Onshape è disponibile sotto accordo di riservatezza.
Onshape utilizza un servizio di pagamento di terze parti. I dati della carta di credito sono criptati nel vostro browser o client mobile e inviati direttamente a questo servizio. I dati della carta di credito non vengono trasmessi ai server di Onshape e non vengono memorizzati da Onshape. Il nostro servizio di pagamenti è conforme agli standard PCI e utilizzando il loro servizio manteniamo la conformità PCI.
Onshape richiede il protocollo HTTPS per tutti i servizi, compresi il nostro sito web pubblico e il nostro forum. Controlliamo regolarmente i dettagli della nostra implementazione: i certificati che forniamo, le autorità di certificazione che usiamo e i cifrari che supportiamo. Usiamo strumenti automatici che testano la suscettibilità alle vulnerabilità SSL/TLS nuove ed esistenti dei nostri server. Con la procedura HSTS garantiamo che i browser interagiscano con Onshape solo tramite il protocollo HTTPS.
Tutti i documenti di Onshape sono salvati su archivi criptati con AES-256. Tutte le comunicazioni tra i nostri server di calcolo interni e i database interni dove sono depositati i vostri documenti Onshape utilizzano TLS v1.2. Blocchiamo le suite di cifratura deboli e diamo la priorità a quelle più sicure per la comunicazione tra il vostro client e il nostro servizio. Utilizziamo solo suite di cifratura molto sicure tra i nostri server interni.
Onshape non memorizza mai le password dei clienti in chiaro. Usiamo funzioni hash crittografiche a senso unico sicure in modo che, anche se il nostro archivio interno di password venisse compromesso, le password originali non potrebbero essere recuperate.
Onshape stipula contratti con un servizio di test di terze parti che impiega un team globale di ricercatori professionisti di sicurezza. Questi ricercatori sono pagati per trovare e segnalare vulnerabilità di sicurezza nel nostro servizio. Questi test di sicurezza sono sempre in corso e convalidano continuamente il flusso degli aggiornamenti del servizio di Onshape contro le minacce esistenti e quelle appena segnalate.
Indaghiamo tempestivamente su tutti i problemi di sicurezza segnalati. Se pensate di aver scoperto un bug nella sicurezza di Onshape, contattateci all'indirizzo security@onshape.com (eventualmente usando la nostra chiave PGP in fondo a questa pagina). Risponderemo alla vostra segnalazione il più in fretta possibile. Chiediamo di non divulgare pubblicamente il problema finché non è stato risolto da Onshape.
La nostra chiave PGP è qui sotto. È possibile utilizzare questa chiave per crittografare le comunicazioni con Onshape, o verificare i messaggi firmati ricevuti da Onshape. (Non conoscete PGP? Date un'occhiata a GPG, e cominciate importando una chiave pubblica).
1