Haben Sie keine Angst vor der Cloud – sorgen Sie sich lieber um mangelnde Datensicherheit
By Nate Washor (Produktmanager, Software und Sicherheit), Doug Kenik (Leiter des Produktmanagements, Software)
Mit der zunehmenden Digitalisierung in der Produktion gehen immer mehr Anbieter von 3D-Druckern zu cloudbasierten Softwaremodellen über. Dies wirft eine wichtige Frage für Hersteller auf, die geistiges Eigentum schützen und wertvolle Betriebszeiten optimieren müssen: Wie sicher und stabil ist die Cloud?
Markforged ist ein führender Anbieter von cloudbasierter Software für die Additive Fertigung, bei dem robuste Cloud-Sicherheit und -Architektur seit dem ersten Tag höchste Priorität genießen. Unsere Software Eiger wurde bereits 2014 als cloudbasierter Dienst eingeführt. Durch den Nachweis seiner Kenntnisse im Bereich Cloud-Sicherheit und der Verpflichtung zum Schutz von Kundendaten wurde Markforged zum ersten Additiven Unternehmen, das die ISO/IEC: 27001-Zertifizierung erhielt.
Nachdem wir uns ein Jahrzehnt sehr stark auf die Cloudsicherheit konzentriert haben, wissen wir, wie eine „richtige“ Cloud aussehen sollte.
Die Grundlagen der Cloudsicherheit
Entgegen dem weit verbreiteten Mythos, dass physische Server vor Ort besser gegen Cybersicherheitsbedrohungen geschützt sind, sind Cloud-Lösungen laut Experten für Cybersicherheit sicherer als On-Premises-Setups – sofern sie richtig eingerichtet werden.
Ein Grund dafür ist die Cybersicherheitsleistung der großen Cloud-Service-Anbieter (CSPs). Um einen cloudbasierten Dienst anbieten zu können, muss ein Software-Unternehmen seine Anwendungen und Daten auf der Infrastruktur eines CSP wie Amazon Web Services (AWS) hosten. Das Hosten der Infrastruktur auf einer großen Plattform bedeutet, dass sie durch die erstklassigen Sicherheitsfunktionen des CSP geschützt ist. Da die Cybersicherheit ein entscheidendes Fundament ihrer Geschäftsmodelle ist, haben die wichtigsten Akteure Milliarden investiert und Tausende von Sicherheitsingenieuren beschäftigt, um Cloud-Daten zu schützen.
Während große CSPs über robuste Funktionen zum Schutz der Daten verfügen, sind das Software-Unternehmen und der Cloud-Anbieter letztlich gemeinsam für die Cybersicherheit verantwortlich. Die überwiegende Mehrheit der Datenpannen in der Cloud ist nicht auf technologische Mängel zurückzuführen, die der Cloud eigen sind. So prognostiziert Gartner, dass bis 2025 99 % aller Sicherheitsausfälle in der Cloud auf das suboptimale Infrastrukturdesign und auf schlechte Entwicklungspraktiken von Software-Unternehmen zurückzuführen sein werden.
Für Endkunden, die potenzielle Software-Anbieter evaluieren, gibt es Standards wie ISO/IEC:27001, mit denen Unternehmen ihre Kompetenz im Bereich Informationssicherheit nachweisen können.
Woher weiß ich, dass die Software von Markforged sicher ist?
Die Sicherheit von Kundendaten hat für uns oberste Priorität. Markforged ist stolz auf seinen strengen und sachgemäßen Produkt- und Software-Entwicklungszyklus, der mehrere Ebenen interner Tests und Validierungen umfasst. Unsere Geschäftssysteme und unsere Infrastruktur werden regelmäßig Penetrationstests durch Dritte unterzogen, während unsere gesamte Codebasis durch Peers überprüft, auf Schwachstellen gescannt und automatisch getestet wird.
Welche Ergebnisse können wir vorweisen?
ISO/IEC 27001-Zertifizierung: Markforged ist die erste Plattform für die Additive Fertigung, die nach ISO/IEC 27001 zertifiziert wurde, einem internationalen Standard für den Umgang mit der Informationssicherheit in Unternehmen. Ein Unternehmen mit dieser Zertifizierung hat nachgewiesen, dass es über die notwendigen internen Kenntnisse, Verfahren und Infrastruktur verfügt, um die auf einer Plattform gespeicherten vertraulichen Informationen zuverlässig zu schützen. Diese Norm gewährleistet, dass Informationen vertraulich und nur für autorisierte Benutzer zugänglich sind; eine vollständige Integrität aufweisen, wobei nur autorisierte Benutzer Änderungen vornehmen können; und für autorisierte Benutzer leicht verfügbar sind, wenn sie benötigt werden.
Einhaltung der STIG-Vorschriften: Damit das US-Verteidigungsministerium (DoD) eine Technologie in seinem Netzwerk einsetzen kann, muss das zugrundeliegende Betriebssystem (OS) die STIG-Vorgaben erfüllen. Security Technical Implementation Guides (Sicherheitstechnische Implementierungsleitfäden, kurz STIGs) sind Richtlinien für die Cybersicherheit und umfassen eine Reihe von Tests, um eine größtmögliche Sicherheit von Systemen zu gewährleisten.
Markforged Desktop-, Industrie- und Metal X-Drucker verfügen über ein STIG-konformes Betriebssystem, das strengste staatliche Sicherheitsvorgaben für den Einsatz in einer militärischen oder ähnlichen Umgebung erfüllt.
Single Sign-On (SSO): Das SAML 2.0-basierte SSO unserer Cloud-Software ermöglicht unseren Kunden, Eiger in ihren bestehenden Identity Provider (IDP) zu integrieren. Dies entlastet nicht nur die Administratoren bei der Erstellung und Verwaltung von Konten für ihre Nutzer, es beseitigt auch die Gefahr, dass ehemalige Mitarbeiter geistiges Eigentum entwenden. Sobald die IT-Abteilung die E-Mail-Adresse eines Nutzers sperrt, besitzt dieser keinen Zugang mehr zu Eiger und den darin enthaltenen Daten.
Rollenbasierte Zugriffssteuerung (RBAC): Sie gewährleistet, dass Eiger-Benutzer nur auf die Informationen zugreifen können, für die sie eine Zugangsberechtigung haben. Eiger-Administratoren können für jeden Benutzer unterschiedliche Zugriffsrechte auf alle Ordner, Teile und Drucker eines Unternehmens gewähren. Dies ermöglicht eine detaillierte Kontrolle über Ihr geistiges Eigentum.
Im Vergleich dazu riskieren IT-Administratoren bei On-Premise-Lösungen den Diebstahl physischer Daten. Ohne komplizierte Systeme können von den auf Festplatten gespeicherten Dateien Sicherungskopien erstellt werden.
Verschlüsselung: Markforged verwendet FIPS-140-2-konforme Verschlüsselungsalgorithmen und TLS 1.2 oder höher, um sicherzustellen, dass Ihre Daten und Ihr geistiges Eigentum während der Speicherung, Übertragung, in Dateispeichern oder in unseren Backend-Datenbanken stets geschützt sind.
Darüber hinaus unterstützen wir die Proxy Server SSL Inspection, einen entscheidenden Aspekt der Zero-Trust-Architektur, indem wir Kunden ermöglichen, ihre eigene Zertifizierungsstelle zu verwenden, um den Datenverkehr zwischen ihren Druckern und ihrem Proxy-Server zu verschlüsseln.
Vertrauen von Blue-Chip-Kunden: Die Sicherheit der Daten und der Schutz des geistigen Eigentums sind für alle Unternehmen von größter Bedeutung. Viele unserer derzeitigen Kunden verlangen umfassende Sicherheits-Audits und Überprüfungen unserer Plattform, bevor sie die Markforged-Technologie für ihr Unternehmen freigeben.
Welche Unternehmen vertrauen nach einer eingehenden Prüfung unserer Sicherheitsfunktionen der Markforged-Plattform? Zu unseren Kunden gehören Verteidigungsstellen wie die United States Navy sowie bekannte Hersteller aus der verarbeitenden Industrie wie 3M, Vestas, Caterpillar, Toyota und viele andere große Hersteller von Originalteilen in der Automobil- und Luftfahrtindustrie.
Worin liegen die Vorteile einer cloudbasierten Software?
Cloudbasierte Modelle scheinen in der heutigen Softwarelandschaft allgegenwärtig zu sein. Warum ist das so? Viele der einzigartigen Vorteile der Cloud für Endnutzer wie der Fernzugriff, Möglichkeiten der Zusammenarbeit und der Zuggang zu Echtzeitdaten ermöglichen Funktionen, die Nutzer von Unternehmenssoftware benötigen, um wettbewerbsfähig zu bleiben.
Aus diesen Gründen haben wir uns von Anfang an für ein cloudbasiertes Softwaremodell entschieden:
Fernzugriff und Zusammenarbeit: Autorisierte Benutzer können von jedem Ort der Erde auf die Eiger 3D-Drucksoftware zugreifen. Dies bedeutet, dass Druckaufträge unabhängig von der geografischen Position an jeden beliebigen Drucker im Netzwerk gesendet werden können.
Speicherung von Teilen als digitaler Bestand: Unsere Software Eiger umfasst eine sichere, weltweit zugängliche Bibliothek mit digitalen Teiledateien. Durch die Möglichkeit, ein Teil auf Abruf zu erhalten, entfällt die Notwendigkeit eines physischen Lagerbestands. Sobald ein Teil benötigt wird, kann es gedruckt werden und ist innerhalb weniger Stunden oder Tage einsatzbereit.
Automatische Updates: Mit unserem Cloud-SaaS-Angebot besitzen Sie immer die neueste Version. Dies minimiert die Fixkosten und optimiert gleichzeitig die Sicherheit, Nutzung und sogar Ihren ROI. Die Aktualisierung von Markforged-Geräten mit Cloud-Anbindung ist einfach und kann mit OTA-Updates (Over-the-Air) automatisch erfolgen.
Ohne automatische Updates müssen IT-Administratoren kontinuierlich nach verfügbaren Updates suchen und diese dann manuell anwenden. Nachlässigkeiten in diesem Bereich erhöhen die Wahrscheinlichkeit von kritischen Schwachstellen in Ihrer Infrastruktur erheblich.
Performance auf Abruf: Da die Rechenleistung auf einem Cloudserver stattfindet, können Nutzer auf rechenintensive Funktionen wie Simulation und Inspection zugreifen, ohne durch lokale Rechenressourcen eingeschränkt zu sein.
Integration mit anderen Geschäftssystemen: Unsere Eiger Software hat eine API (Anwendungsschnittstelle), die Details über Teile, Konstruktionen, Druckaufträge und Druckerstatus an andere wichtige Geschäftssysteme weitergeben kann. Durch die Integration können Anwender Workflows der Additiven Fertigung an anderen Berührungspunkten in der digitalen Fabrik automatisieren.
Cloud-Betriebszeit und Sicherheit
Ein zuverlässiger und sicherer Cloud-Dienst ist nicht sehr nützlich, wenn er häufig ausfällt. Unser Cloud-Dienst ist außergewöhnlich stabil. Im Kalenderjahr 2022 lag die Betriebszeit unserer cloudbasierten Eiger Software bei 99,98 %. Überzeugen Sie sich selbst unter status.eiger.io.
Obwohl unsere Cloudsoftware eine durchgängig hohe Betriebszeit aufweist, ist für einen erfolgreichen Druckauftrag keine Echtzeitverbindung erforderlich, da alle erforderlichen Daten im Voraus heruntergeladen werden. Wenn also die Verbindung während des Drucks unterbrochen wird, wird der Druck ohne Probleme fortgesetzt.
Darüber hinaus sorgt eine sachgemäße Design- und Workflow-Architektur dafür, dass Teile nicht versehentlich auf Markforged-Geräten gedruckt werden, selbst wenn der Cloud-Dienst ausfällt. Tatsächlich erfordern unsere Drucker derzeit eine Bestätigung durch einen Menschen, dass das Druckbett geräumt wurde, bevor ein neuer Druckauftrag beginnen kann. Außerdem kann kein neuer Druck beginnen, während ein anderer Druck aktiv ist. Dies sind einfache, aber wirksame Sicherheitsvorkehrungen, die dazu beitragen, Sicherheitsprobleme und Schäden an Geräten durch Druckfehler zu vermeiden.
Stehen Sie der Cloud offen gegenüber
Markforged hat keine Angst vor der Cloud. Als führender Anbieter von Cloud-Diensten für die Additive Fertigung setzen wir uns seit fast einem Jahrzehnt konsequent für deren Sicherheit ein. Dieses Engagement ist die Grundlage für unsere Verantwortung bei der Entwicklung und Pflege sicherer und innovativer cloudbasierter Lösungen, die es unseren Nutzern ermöglichen, die Cloud sorgenfrei zu nutzen.
Sie möchten mehr über die Sicherheit bei Markforged erfahren? Sprechen Sie mit einem Experten von Markforged, damit wir uns um Ihr Anliegen kümmern können.
Normen im Rampenlicht: ISO/IEC 27001, ISO 9001 in der additiven Fertigung
The Value of Cloud-Based Slicing and File Management for 3D Printing
All of the blogs and the information contained within those blogs are copyright by Markforged, Inc. and may not be copied, modified, or adopted in any way without our written permission. Our blogs may contain our service marks or trademarks, as well as of those our affiliates. Your use of our blogs does not constitute any right or license for you to use our service marks or trademarks without our prior permission. Markforged Information provided in our blogs should not be considered professional advice. We are under no obligation to update or revise blogs based on new information, subsequent events, or otherwise.
Never miss an article
Subscribe to get new Markforged content in your inbox