Skip to Main Content

Ansys安全

 

Ansys安全计划是工程分析软件的重要基准。企业需要我们确保其资产安全、应对安全事件和保护其数据。客户信任至关重要;以下信息概述了我们的安全计划和合规标准。

行业领先的认证和合规性

Ansys确保按照行业标准和基于角色的授权进行受限访问控制,并持续监控使用情况,以防止任何类型的威胁。

  • 我们始终遵循行业标准对系统和网络实施有效的逻辑访问控制措施。
  • 根据工作职责和级别,Ansys团队提供基于“须知信息”的用户账户访问权限,并与基于角色的授权保持一致。
  • 高级账户可保持权限分离,允许访问系统的敏感行政或管理功能。
  • 定期和持续监控,以识别不适当的、不必要的或未经允许的访问或使用

Ansys及其子公司和关联公司非常重视保护用户的数据。我们不断改进并与合作伙伴合作,以提高安全性并满足行业领先的安全标准。这包括:

  • 加密保护静态数据。
  • 数据分类标准采用数据分类方法,使团队能够在数据的整个生命周期内对其进行跟踪和监控。
  • 通过数据保留工作,在数据过期时删除和销毁数据。
  • 全球隐私通知每年更新一次,旨在向客户说明Ansys如何处理其个人数据。(www.ansys.com/privacy
  • Ansys员工在入职时以及之后每年都要接受安全培训。培训内容包括数据保护、网络钓鱼(包含网络钓鱼模拟测试)、社会工程学、内部威胁和办公室外的安全问题等。

是否想进一步了解Ansys如何应对安全问题?欢迎与我们联系!

Ansys Cloud Direct采用专有方法和行业标准,确保数据在流程的每一步(传输过程中和静态时)都进行了加密。

  • 通过HTTPS在上传和下载数据时进行加密,并使用AES-256对静态数据进行加密
  • 始终在动态私有集群上的特定于客户的私有子网中执行仿真
  • 加密密钥安全地存储在不同的位置
  • Ansys Cloud Direct会在数据离开桌面之前对其进行加密,并使其保持加密状态。
  • 支持的标准包括自定义文件加密@ AES256和HTTPS TLS1.2

Ansys Cloud Direct服务应用可被部署到多个区域中,以确保高可用性和全球数据中心安全性:

  • 在服务中断的情况下,关键数据不会因复制而丢失。
  • 经过部署的物理安全性,可通过访问请求和批准机制来确保数据中心的安全。信息安全措施包括:设施周边和建筑物入口处的双因素身份认证(生物识别)、专业安保人员、数据中心内部的摄像头和巡逻以及安全扫描。了解更多信息。
  • 独立的计算区域仅包含成功执行作业所需的充足资源。该功能可部署到多个区域中。客户可以选择使用哪个区域来运行仿真作业。所有客户数据都保存在客户指定的区域中,而且永远不会跨越地域进行复制。
  • 环境隔离、明确的资源隔离、访问权限以及活动日志的全面审核。

我们的网络安全管理遵循行业准则,包括ISO和NIST框架,以用于内部评估。我们全年与许多第三方评估和审计机构合作,以确保我们的客户获得市场领先的认证。

  • Ansys已获得SOC 2 II类认证。

SOC 2是一种审计程序,可确保您的服务提供商安全地管理您的数据,以保护贵公司的利益及其客户的隐私。

  • 与此同时,我们还通过了ISO27001和ISO27017认证。

了解更多信息——下载Ansys Cloud Direct网络安全白皮书

由AWS提供支持的Ansys Gateway利用AWS访问控制列表(ACL)控件来保护每个数据位置。所有客户数据仍在客户的AWS环境中生成和存储,并通过加密数据连接进行保护。客户的数据永远不会离开客户自己的网络环境。

有兴趣了解更多信息?查看架构与安全白皮书

除了在控制层面数据库中存储的客户资料元数据,由AWS提供支持的Ansys Gateway不会将客户数据存储在客户指定的账户之外。此处,控制层面的Ansys数据库位于美国。所有客户仿真数据都存储在客户自己的AWS账户中。用于计算的所有虚拟机都从客户指定的AWS账户开始。客户的数据驻留仅基于客户的参数及其制定的决策,并由他们针对自己的AWS账户和企业政策进行定义。

由AWS提供支持的Ansys Gateway将不会代表客户存储任何数据,因此无需考虑数据保留和删除要求。每位客户对其数据保留和删除政策及程序全权负责。请参阅以下链接:https://www.ansys.com/legal/privacy-notice

Ansys每年都会针对由AWS提供支持的Ansys Gateway产品进行威胁建模演习。

目的是确定应用是否正确使用了AWS和产品防御措施,并确定潜在的安全缺陷。

以下是威胁模型流程中包含的要点。

  • 针对主要由AWS PaaS组件组成的系统进行托管的优势之一是,AWS解决了许多安全控制问题。例如:
    • 反恶意软件和系统安全更新均由AWS自动处理
    • 当AWS Update Manager尚未解决这些漏洞问题时,对底层EC2实例进行Ansys带外更新
  • AWS支持我们实施WAF(网络拒绝服务保护),从而降低可用性中断的可能性
  • 根据需要,通过Elastic Beanstalk和AWS解决方案的自动扩展功能内置本地冗余
  • 此系统的控制层面使用私有子网和VPC定义进行划分,以确保保密性和完整性
  • 所有网络通信默认使用TLS 1.2,对所有信息传输进行加密

了解Ansys提供的产品与服务

立即联系我们

* = 必填项

感谢您的联系!

我们乐意随时解答您的问题,并期待与您进一步沟通。Ansys销售团队人员将很快与您联系。

页脚图片