Ne craignez pas le cloud, craignez le manque d'engagement en matière de sécurité des données
By Nate Washor (chef de produit, logiciel et sécurité), Doug Kenik (directeur de la gestion des produits, logiciel)
À mesure que les usines se numérisent, de plus en plus de fournisseurs d'impression 3D s'orientent vers des modèles de logiciels basés sur le cloud. Cette situation soulève une question importante pour les fabricants qui doivent protéger leur propriété intellectuelle et leur temps de fonctionnement : quel est le degré de sécurité et de stabilité de l'informatique dématérialisée ?
Markforged est un leader dans le domaine des logiciels de fabrication additive basés sur le cloud, dont la sécurité et l'architecture robustes sont au premier plan depuis le premier jour. En fait, notre logiciel Eiger a commencé en tant que service basé sur le cloud dès 2014. En démontrant son expertise en matière de sécurité du cloud et son engagement à sécuriser les données de ses clients, Markforged est devenue la première entreprise spécialisée dans la fabrication additive à recevoir la certification ISO/IEC : 27001.
Ainsi, après une décennie de travail acharné sur la sécurité du cloud, à quoi ressemble pour nous le "cloud bien fait" ?
Les fondements de la sécurité du cloud
Lorsqu'il est bien fait, le cloud est largement considéré par les professionnels de la cybersécurité comme plus sûr que les installations sur site - malgré le mythe répandu selon lequel les serveurs physiques, sur site, sont mieux protégés contre les cybermenaces.
L'une des raisons de cela est la prouesse réalisée par les principaux fournisseurs de services en nuage (CSP) en matière de cybersécurité. Pour offrir un service basé sur le cloud, un éditeur de logiciels doit héberger ses applications et ses données sur l'infrastructure d'un CSP, comme Amazon Web Services (AWS). L'hébergement de l'infrastructure sur une plateforme majeure signifie qu'elle est protégée par les meilleures capacités de sécurité du CSP. La cybersécurité étant un fondement essentiel de leurs modèles économiques, les principaux acteurs ont investi des milliards de dollars pour assurer la sécurité des données du cloud, en employant des milliers d'ingénieurs en sécurité.
Si les principaux FSC sont dotés de fonctionnalités robustes de protection des données, la cybersécurité est en fin de compte une responsabilité partagée entre l'éditeur de logiciels et le fournisseur de services en nuage. La grande majorité des violations de l'informatique dématérialisée n'est pas due à des lacunes technologiques inhérentes à l'informatique dématérialisée. En fait, Gartner prédit que 99 % des défaillances de la sécurité du cloud jusqu'en 2025 seront le résultat des pratiques sous-optimales de conception et de développement de l'infrastructure des éditeurs de logiciels.
Pour les clients finaux qui évaluent les fournisseurs de logiciels potentiels, il existe des normes telles que ISO/IEC : 27001 qui permettent aux entreprises de démontrer leurs compétences en matière de sécurisation des informations.
Comment puis-je savoir que les logiciels Markforged sont sécurisés ?
La sécurité des données des clients est notre priorité absolue. Markforged est fière de son cycle de développement produit et logiciel rigoureux et compétent, qui utilise plusieurs niveaux de test et de validation internes. Nos systèmes d'entreprise et notre infrastructure sont régulièrement soumis à des tests de pénétration par des tiers, tandis que l'ensemble de notre base de code fait l'objet d'examens par des pairs, d'analyses de vulnérabilité et de tests automatisés.
Comment démontrer notre engagement en matière de sécurité ?
La certification ISO/IEC 27001 : Markforged est la première plateforme de fabrication additive à obtenir la certification ISO/IEC 27001, une norme internationale sur la façon dont les entreprises gèrent la sécurité de l'information. Une organisation ayant obtenu cette certification démontre qu’elle dispose des connaissances en interne, des procédures et de l’infrastructure nécessaires pour sécuriser de façon fiable les informations sensibles stockées sur la plateforme. Cette norme garantit que les informations 1.) sont confidentielles et uniquement accessibles par les utilisateurs autorisés ; 2.) ont une intégrité non compromise. Seuls les utilisateurs autorisés peuvent y apporter des modifications ; 3.) sont rapidement disponibles pour les utilisateurs autorisés lorsque cela est nécessaire.
Conformité STIG : Pour que le ministère américain de la défense (DoD) puisse installer une technologie sur son réseau, le système d'exploitation (OS) sous-jacent doit être conforme à la STIG. Les guides techniques de mise en œuvre de la sécurité (STIG) sont des lignes directrices en matière de cybersécurité accompagnées d'une série de tests visant à vérifier que les systèmes sont aussi sûrs que possible.
Les imprimantes de bureau, industrielle et Métal X Markforged sont équipées d’un système d’exploitation conforme à la directive STIG, qui répond aux directives gouvernementales strictes en matière de sécurité et autorise une utilisation dans le cadre du Département de la défense et autres environnements équivalents.
Authentification unique (SSO) : Le SSO basé sur SAML 2.0 de notre logiciel cloud permet aux clients d'intégrer Eiger à leur fournisseur d'identité (IDP) existant. Non seulement cela allège le fardeau des administrateurs qui créent et gèrent des comptes pour leurs utilisateurs, mais cela élimine également le risque que d'anciens employés s'emparent de la propriété intellectuelle. Lorsque l'IT révoque l'adresse e-mail d'un utilisateur, ce dernier n'a plus accès à Eiger et aux données qu'il contient.
Contrôle d’accès basé sur les rôles (RBAC) : Ainsi, les utilisateurs d'Eiger ne peuvent consulter que les informations auxquelles ils sont autorisés à accéder. Pour chaque utilisateur, les administrateurs d'Eiger peuvent accorder différents niveaux d'accès à tous les dossiers, pièces et imprimantes d'une entreprise. Cela permet un contrôle granulaire de votre propriété intellectuelle.
Comparez cela aux administrateurs informatiques utilisant des déploiements sur site, qui risquent de subir un vol physique de données. En l'absence de systèmes complexes, les fichiers stockés sur les disques durs peuvent être copiés sur des disques de sauvegarde.
Cryptage : Markforged utilise des algorithmes de cryptage conformes à la norme FIPS-140-2 et un cryptage TLS 1.2 ou supérieur pour garantir que vos données et votre propriété intellectuelle sont toujours protégées lorsque les données sont au repos, en transit, dans le stockage de fichiers ou dans nos bases de données en back end.
En outre, nous prenons en charge l'inspection SSL du serveur proxy, un aspect essentiel de l'architecture Zero-Trust, en permettant aux clients d'utiliser leur propre autorité de certification (CA) pour crypter le trafic entre leurs imprimantes et leur serveur proxy.
Confiance des clients de premier ordre : La sécurité des données et la protection de la propriété intellectuelle sont au cœur des préoccupations de toutes les entreprises. Avant d'intégrer la technologie Markforged en interne, nombre de nos clients actuels demandent des audits de sécurité exhaustifs et des examens de notre plateforme.
Après un examen approfondi de nos capacités de sécurité, quelles sont les entreprises qui continuent à faire confiance à la plateforme Markforged ? Notre portefeuille de clients comprend des agences de défense telles que la marine américaine, ainsi que des grands noms de la fabrication tels que 3M, Vestas, Caterpillar, Toyota et de nombreux autres grands fabricants du secteur automobile et aérospatial.
Pourquoi les logiciels basés sur l'informatique en nuage sont-ils avantageux ?
Le modèle basé sur le cloud semble omniprésent dans le paysage logiciel actuel. Comment cela se fait-il ? Bon nombre d’avantages uniques du cloud pour les utilisateurs finaux - tels que l'accessibilité à distance, la collaboration et les données en temps réel - permettent aux utilisateurs de logiciels d'entreprise de disposer des fonctionnalités dont ils ont besoin pour rester compétitifs.
Voici pourquoi nous avons opté dès le départ pour un modèle de logiciel basé sur le cloud :
Accès et collaboration à distance : Les utilisateurs autorisés peuvent accéder au logiciel d'impression 3D Eiger depuis n'importe où dans le monde. Cela signifie que les travaux d'impression peuvent être envoyés à toutes les imprimantes du réseau, quelle que soit leur situation géographique.
Stocker les pièces sous forme d'inventaire numérique : Notre logiciel Eiger est doté d'une fonctionnalité de bibliothèque de pièces numériques sécurisée et accessible dans le monde entier. La possibilité d'obtenir une pièce à la demande élimine la nécessité d'un stock physique - lorsqu'une pièce est nécessaire, elle peut être imprimée et prête à l'emploi en quelques heures ou quelques jours seulement.
Mises à jour automatisées : Grâce à notre offre SaaS en nuage, vous êtes toujours au courant de la dernière version. Cela permet de minimiser les frais généraux tout en optimisant la sécurité, l'utilisation et même votre retour sur investissement. La mise à jour de tout appareil Markforged connecté au cloud est simple et peut être automatisée grâce aux mises à jour en direct OTA (over-the-air).
En l'absence de mises à jour automatiques, les administrateurs informatiques doivent constamment surveiller les mises à jour disponibles, puis les appliquer manuellement. En les négligeant, vous augmentez considérablement la probabilité de voir apparaître des vulnérabilités critiques dans votre infrastructure.
Performance à la demande : Comme le calcul s'effectue sur un serveur en nuage, les utilisateurs peuvent accéder à des fonctionnalités de calcul de coût comme Simulation et Inspection sans être limités par des ressources informatiques locales.
Intégration entre les systèmes d'entreprise : Notre logiciel Eiger dispose d’une API (interface de programmation d'applications) qui peut relayer les détails des pièces, des constructions, des travaux d'impression et de l'état de l'imprimante vers d'autres systèmes d'entreprise importants. L'intégration permet aux utilisateurs d'automatiser les flux de travail de fabrication additive à d'autres points de contact de l'usine numérique.
Disponibilité et sécurité de l'informatique en nuage
Un service en nuage fiable et sécurisé n'est pas très utile si le service est fréquemment en panne. Notre service en nuage est remarquablement stable. Pour l'année civile 2022, le temps de disponibilité de notre logiciel Cloud Eiger a été de 99,98 %. Vérifiez par vous-même sur status.eiger.io.
Bien que notre logiciel en nuage se targue d'un temps de disponibilité toujours élevé, une impression réussie ne nécessite pas de connexion en temps réel - toutes les données nécessaires sont téléchargées à l'avance. Par conséquent, si la connexion s'interrompt pendant l'impression, l'impression se poursuivra sans accroc.
En outre, l’architecture compétente en matière de conception et de flux de travail garantit que les pièces ne sont pas imprimées par inadvertance sur les appareils Markforged, même lorsque le service en nuage subit une panne. En fait, nos imprimantes exigent actuellement qu'une personne confirme que le plateau d'impression a bien été libéré avant d'autoriser le lancement d'un nouveau travail d'impression, et nous n'autorisons pas le lancement d'une nouvelle impression tant qu'une autre est en cours. Il s'agit de mesures de protection simples mais efficaces qui contribuent à prévenir les problèmes de sécurité et les dommages causés aux équipements par les accidents d'impression.
Adopter l'informatique dématérialisée
Chez Markforged, nous ne craignons pas le cloud. En tant que leader des services cloud pour la fabrication additive, notre engagement pour sa sécurité est inébranlable depuis près d'une décennie. C'est ce dévouement qui alimente notre responsabilité de développer et de maintenir des solutions basées sur l'informatique en nuage sécurisées, sûres et innovantes permettant à nos utilisateurs d'adopter l'informatique en nuage en toute confiance.
Vous souhaitez en savoir plus sur la sécurité chez Markforged ? Parlez à un expert Markforged afin que nous puissions répondre à vos préoccupations.
Zoom sur les normes : ISO/IEC 27001, ISO 9001 dans la fabrication additive
The Value of Cloud-Based Slicing and File Management for 3D Printing
All of the blogs and the information contained within those blogs are copyright by Markforged, Inc. and may not be copied, modified, or adopted in any way without our written permission. Our blogs may contain our service marks or trademarks, as well as of those our affiliates. Your use of our blogs does not constitute any right or license for you to use our service marks or trademarks without our prior permission. Markforged Information provided in our blogs should not be considered professional advice. We are under no obligation to update or revise blogs based on new information, subsequent events, or otherwise.
Never miss an article
Subscribe to get new Markforged content in your inbox