Skip to Main Content

Ansys安全

 

Ansys安全计划是工程分析软件的重要基准。企业需要我们确保其资产安全、应对安全事件和保护其数据。客户信任至关重要;以下信息概述了我们的安全计划和合规标准。

行业领先的认证和合规性

Ansys确保按照行业标准和基于角色的授权进行受限访问控制,并持续监控使用情况,以防止任何类型的威胁。

  • 我们始终遵循行业标准对系统和网络实施有效的逻辑访问控制措施。
  • 根据工作职责和级别,Ansys团队提供基于“须知信息”的用户账户访问权限,并与基于角色的授权保持一致。
  • 高级账户可保持权限分离,允许访问系统的敏感行政或管理功能。
  • 定期和持续监控,以识别不适当的、不必要的或未经允许的访问或使用

Ansys及其子公司和关联公司非常重视保护用户的数据。我们不断改进并与合作伙伴合作,以提高安全性并满足行业领先的安全标准。这包括:

  • 加密保护静态数据。
  • 数据分类标准采用数据分类方法,使团队能够在数据的整个生命周期内对其进行跟踪和监控。
  • 通过数据保留工作,在数据过期时删除和销毁数据。
  • 全球隐私通知每年更新一次,旨在向客户说明Ansys如何处理其个人数据。(www.ansys.com/privacy
  • Ansys员工在入职时以及之后每年都要接受安全培训。培训内容包括数据保护、网络钓鱼(包含网络钓鱼模拟测试)、社会工程学、内部威胁和办公室外的安全问题等。

是否想进一步了解Ansys如何应对安全问题?欢迎与我们联系!

Ansys Cloud Direct采用专有方法和行业标准,确保数据在流程的每一步(传输过程中和静态时)都进行了加密。

  • 通过HTTPS在上传和下载数据时进行加密,并使用AES-256对静态数据进行加密
  • 始终在动态私有集群上的特定于客户的私有子网中执行仿真
  • 加密密钥安全地存储在不同的位置
  • Ansys Cloud Direct会在数据离开桌面之前对其进行加密,并使其保持加密状态。
  • 支持的标准包括自定义文件加密@ AES256和HTTPS TLS1.2

Ansys Cloud Direct服务应用可被部署到多个区域中,以确保高可用性和全球数据中心安全性:

  • 在服务中断的情况下,关键数据不会因复制而丢失。
  • 经过部署的物理安全性,可通过访问请求和批准机制来确保数据中心的安全。信息安全措施包括:设施周边和建筑物入口处的双因素身份认证(生物识别)、专业安保人员、数据中心内部的摄像头和巡逻以及安全扫描。了解更多信息。
  • 独立的计算区域仅包含成功执行作业所需的充足资源。该功能可部署到多个区域中。客户可以选择使用哪个区域来运行仿真计算。所有客户数据都保存在客户指定的区域中,而且永远不会跨越地域进行复制。
  • 环境隔离、明确的资源隔离、访问权限以及活动日志的全面审核。

Our cybersecurity management follows industry guidelines, including ISO and NIST frameworks, for internal assessments. We work with many third-party evaluations and audits throughout the year to guarantee our customers market-leading certifications.

  • Ansys is issued a SOC 2 Type II attestation report.

SOC 2 is an auditing procedure that ensures your service providers securely manage your data to protect the interests of your organization and the privacy of its clients.

  • We’re also ISO27001 & ISO27017 certified.

Ansys Gateway powered by AWS secures each data location with AWS Access Control List (ACL) controls. All customer data remains generated and stored in the customer’s AWS environment and is secured with encrypted data connections. The customer's data never leaves the customer's network.

除了在控制层面数据库中存储的客户资料元数据,由AWS提供支持的Ansys Gateway不会将客户数据存储在客户指定的账户之外。此处,控制层面的Ansys数据库位于美国。所有客户仿真数据都存储在客户自己的AWS账户中。用于计算的所有虚拟机都从客户指定的AWS账户开始。客户的数据驻留仅基于客户的参数及其制定的决策,并由他们针对自己的AWS账户和企业政策进行定义。

由AWS提供支持的Ansys Gateway将不会代表客户存储任何数据,因此无需考虑数据保留和删除要求。每位客户对其数据保留和删除政策及程序全权负责。请参阅以下链接:https://www.ansys.com/legal/privacy-notice

Ansys每年都会针对由AWS提供支持的Ansys Gateway产品进行威胁建模演习。

目的是确定应用是否正确使用了AWS和产品防御措施,并确定潜在的安全缺陷。

以下是威胁模型流程中包含的要点。

  • 针对主要由AWS PaaS组件组成的系统进行托管的优势之一是,AWS解决了许多安全控制问题。例如:
    • 反恶意软件和系统安全更新均由AWS自动处理
    • 当AWS Update Manager尚未解决这些漏洞问题时,对底层EC2实例进行Ansys带外更新
  • AWS支持我们实施WAF(网络拒绝服务保护),从而降低可用性中断的可能性
  • 根据需要,通过Elastic Beanstalk和AWS解决方案的自动扩展功能内置本地冗余
  • 此系统的控制层面使用私有子网和VPC定义进行划分,以确保保密性和完整性
  • 所有网络通信默认使用TLS 1.2,对所有信息传输进行加密
  • 由AWS提供支持的Ansys Gateway已获得SOC 2 II类认证报告。
  • SOC 2(Service Organization Control 2)是一种审计程序,可确保您的服务提供商安全地管理您的数据,以保护贵公司的利益及客户的隐私。
  • 欢迎联系我们,以了解更多信息。