Onshape安全



在Onshape,我们非常重视安全性,以便您和您的团队能够将您的时间和精力集中在您最擅长的方面:构建卓越的产品。我们很自豪能够为用户提供超出大多数桌面CAD用户自己能力范围的安全实践。我们希望下面的一些关键安全实践总结会有所帮助。如果你还有其他问题,或者,如果您想分享您对我们获取您委托给我们的信息的方法的看法,随时参加Onshape's社区论坛,请或者联系我们security@onshape.com.

分享

Onshape允许您在与其他用户共享私人文档时授予权限。这些权限级别为您提供了对共享文档中与您共享的特定用户可以执行的操作的精细控制:

  1. 他说:“这是一个很好的选择。”编辑“权限允许合作者修改文档中的数据
  2. 他说:“这是一个很好的选择。”仅视图禁止指定的用户进行任何修改
  3. 其他选项可用于限制用户访问onshape的复制命令,分享,或者从onshape导出该文档的数据

Onshape的云服务器与用户的Web浏览器客户端和移动设备之间的数据通信始终是加密的,但是,如果文档是与具有恶意意图的用户共享的,他们可以通过手动或自动方式为自己的目的复制文档数据,而不考虑您分配的权限。例如,Onshape不能阻止接收用户截屏,Onshape也不能阻止对发送到浏览器或移动客户端的信息进行反向工程的尝试。

和所有重要的公司或个人数据一样,Onshape建议您在共享时始终保持谨慎,并将权限级别限制在最低限度。在高度敏感的情况下,如果你担心接受者的行为,您应该考虑将数据复制到另一个onshape文档,破坏数据,仅以细分格式共享数据,或其他删除详细信息的技术。

有关Onshape共享的详细信息,,请单击此处.

PCI安全标准

OnStand使用条纹作为第三方支付处理服务。信用卡信息在浏览器或移动客户端中加密,并直接发送到条带。信用卡信息不会传输到Onshape的服务器,也不会由Onshape存储。条纹是符合PCI我们对他们服务的使用保持了PCI合规性。

通信安全

onshape要求所有服务都使用https,包括我们的公共网站和社区论坛.我们定期审查我们的实施细节:我们提供的证书,我们使用的证书颁发机构,以及我们支持的密码。我们使用自动化工具来测试我们的实时服务器是否易受新的和现有的SSL/TLS漏洞的影响。我们使用高速列车确保浏览器仅通过https与onshape交互。

加密

所有OnShape文档都用AES-256保存在加密存储中。我们的内部计算服务器和保存onshape文档的内部数据库之间的所有通信都使用SSL/TLS。我们阻止弱密码套件,并优先考虑在您的客户和我们的服务之间进行通信的强密码套件。我们只在内部服务器之间使用非常强大的密码套件。

密码管理

Onshape从不将客户密码存储在“清除”中。我们用强力,单向,加密散列函数,即使我们的内部密码存储受到破坏,无法恢复原始密码。

安全测试

Onshape与第三方测试服务公司签订了合同,该公司雇用了一支由专业安全研究人员组成的全球团队。这些研究人员是为了发现和报告我们服务中的安全漏洞而支付的。此安全测试正在进行中,并不断验证Onshape的服务更新流,以抵御现有和新宣布的威胁。

披露

我们迅速调查所有报告的安全问题。如果你相信你在Onshape的安全系统中发现了一个漏洞,请联系我们security@onshape.com(可选使用本页底部的PGP密钥)。我们将尽快回复您的报告。我们要求您在Onshape解决之前不要公开披露该问题。

前列腺素

我们的PGP密钥如下。您可以使用此密钥加密与onshape的通信,或者验证从onshape接收到的签名消息。(不熟悉PGP?看一看平均分,请从…开始导入公钥

  • 密钥ID:3A2BB133
  • 关键类型:RSA
  • 密钥大小:2048年
  • 指纹:4F1A 81DD联邦快递6614 A691 79DC 563A 18E5 3A2B B133
  • 用户ID:security@onshape.com
-----开始PGP公钥块-----
版本:GNUPG v1
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仅限HGRU4FN5W99TRKCIPWI3IASBCA24SDSS4I+MSW0BNI/TEMMDXCM0KTCYQJLNZFS669ZI9BUKD8JIX4R4UBD9MQVXIGFMU3/ZMUJMNQ+ONGARADRFEB42Q
-----结束PGP公钥块-----