Tekla 安全中心

Version 1.1. 2018-05-24

 

1. 简介

一直以来,建筑信息建模领域的发展都离不开主要用于单机 PC 本地使用的工具的支持。 随着全球协作和云服务的普及,技术领域注意到通过采用这些创意和技术所增加的价值。

Trimble 一直努力把握新技术所带来的机会。 Tekla Online Services 团队致力于创建和维护为 Tekla 软件用户提供支持及创造额外价值的在线服务。 例如用于协作的 Tekla Model Sharing 服务和帮助用户高效地利用 Tekla 产品的 Tekla User Assistance。

本文将讨论一些安全和隐私话题,我们认为这对我们自身和客户而言都很重要。 本文所涉及的 Tekla 软件产品包括 Tekla Structures、Tekla Structural Designer 和 Tekla Tedds。 我们关注的在线服务包括 Tekla Account 和 Tekla Online Admin Tool、Tekla Model Sharing、Tekla User Assistance、Tekla Warehouse、Tekla Forum、Tekla Downloads、Tekla Campus、Tekla eLearning 和 Tekla Developer Center。

相关安全和隐私保护流程及机构均遵循 ISO 27001 标准的最佳实践。 此外,许多安全要求符合行业标准,例如 BSIMM 和 OWASP ASVS。 我们也致力于履行 GDPR 法规的要求。

 

2 Tekla线上服务

 

2.1 信息

按照设计,大多数 Tekla Online Services 不会相互共享数据。 例如,存储在某个服务中的模型等数据不可供其他服务使用。 此规定唯一的例外是用于所有服务身份验证的 Tekla Account: 它为服务提供必要的身份验证信息。

我们客户存储在 Tekla Online Services 的信息主要可以分为三类:

 

信息

分类依据

客户使用 Tekla Structures 创建的模型(模型)

模型是我们客户存储在在线服务中最有价值的商业资产。

个人身份信息 (PII)

个人身份信息 (PII) 是指可识别个人身份的任何数据。

客户在服务中创建的其他内容(其他内容)

除模型之外,还必须在服务中保护其他内容,如支持讨论或文件。

 

2.2 服务和分类

设计 Tekla Online Services 产品组合时,一个设计原则是存储每个服务运行所需的最少信息。 Trimble 重视客户数据的价值,并希望将与安全事件和任何潜在数据误用相关的风险降到最低。

Tekla Online Services 可以根据其处理的数据类型进行分类。

 

分类

服务

服务分类依据

关键

Tekla Model Sharing

包含使用 Tekla Model Sharing 共享的所有 Tekla Structures 模型。

关键

Tekla Account

包含用于身份验证的有关用户和用户角色的个人身份信息。

Tekla Warehouse

包含可以直接插入模型的应用程序和插件。

普通

所有其他

仅存储 Tekla Account 中的有限个人身份信息和在系统中创建的其他内容。 通常不存储或不可访问模型。

 

分类

说明

关键

根据设计用于存储和处理用户关键业务数据(例如,模型)或在受损时可轻松对其进行访问的服务。

并非主要设计用于存储或处理用户关键业务数据,但有时可存储或处理有限数量数据的服务,例如,用于技术支持目的

普通

在任何情况下都不存储或处理用户关键业务数据,即使在受损时也不可对此类数据进行访问的系统。

 

2.3 信息存储

有关 Tekla Online Services 中所存储客户信息的特定信息和信息存储的地理位置,可按要求提供。

 

3. 安全

3.1 安全审计

即使应用程序由资深专业人员根据所有行业最佳实践进行设计和开发,仍然可能有所缺失。 通过 Tekla Online Services,我们确保我们的所有服务皆经过第三方安全测试人员的全面安全审计。 定期对服务进行审计,以确保维持高级别的安全性。

如果在安全审计中发现安全问题或改进领域,Tekla 团队将对这些项目进行评估,并制定有效的解决方案。 修复所有重要的安全问题后再将产品投入生产,并且经安全测试人员验证后再进行批准。

所有审计皆根据行业标准安全审计框架和标准进行,例如相关的 OWASP Foundation ASVS 3.0 标准和 OWASP Top 10 或 OWASP Mobile Top 10 安全问题清单。 所有安全问题按公认的行业标准 CVSS 评分方法进行评级。

 

3.2 漏洞管理

漏洞管理流程用于确保在安全社区发现新的安全问题时,软件保持最新状态。 随着新问题出现的频率越来越高,确保互联网服务始终安全变得至关重要。

许多 Tekla Online Services 服务同时使用专有和开源组件及系统。 但有时安全研究人员也会在这些系统中发现新的安全漏洞。 根据已识别漏洞的严重程度,对其进行检查,并在服务中部署修复方案。 根据 Tekla 团队的风险分析结果,执行快速跟踪流程以跟踪部署到生产环境的关键安全修复方案,从而确保服务的安全性。

Tekla Online Services 的每个团队负责维护其产品或服务所使用软件组件的清单, 并积极听取来自供应商或中央主管机关(如 Cert)的安全意见。

部分 Tekla Online Services 由合作伙伴托管或管理。 在这些情况下,Tekla 团队与合作伙伴密切合作,以确保有效的漏洞管理,并定期修复服务。 我们会与合作伙伴签订合同,以确保合作伙伴遵循与 Trimble 类似的标准。

 

3.3 事件管理

虽然我们竭尽全力确保所有 Tekla Online Services 的安全,但系统遭破坏的风险始终存在。 Trimble 已制定事件管理措施,以确保有效处理所有事件。

Tekla Online Services 的每个团队皆制定有事件响应计划,其中包括处理安全事件的说明。 事件响应计划内容包括职责划分、采取的技术步骤以及缓解和调查问题所需的所有相关材料的位置。

 

3.4 持续性及灾难恢复

每项 Tekla Online Services 都有灾难恢复计划,详细说明如何在服务部分或全部丢失后重新恢复服务。 灾难恢复计划可确保即使发生意外情况,也能保持可接受的服务水平。

 

4. 要求与设计

4.1 建筑原则

Tekla 软件解决方案和 Tekla Online Services 根据特定的功能或系统及其要求,采用不同类型的建筑和技术解决方案。 但其却采用相同的基本建筑原则,而且所有系统皆应用此类原则,以确保软件和服务满足 Trimble 的安全和质量要求。

所有建筑设计均由 Trimble 单独的建筑团队创建和验证,以确保具备健全、安全的基本结构。 而这样做,也可保证开发团队可以专注于应用程序的逻辑。 如果有任何可能影响安全状况的更改,则建筑团队再次加入。

Tekla Online Services 采用标准云建筑模板,其中不含阻止其使用的独特要求。 该模板还可用于对定制建筑解决方案进行基准测试,以确保其符合相同的基本要求。

所有 Tekla Online Services 使用 HTTPS / TLS 来保护在互联网中传输的客户数据的安全。 这对处理由客户创建的模型或其他数据的服务而言尤其重要。

 

4.2 服务可用性

许多 Tekla Online Services 对我们的客户及其业务至关重要。 为确保服务在需要时可用,我们设计出这些服务,以实现高可用性和可扩展性。

关键服务托管在具有良好服务历史且成熟可靠的世界级数据中心。 我们实施地域分布式托管,确保内容即使在完全损失的情况下仍然可用,并可从最靠近客户的位置进行分发。 我们可按要求,提供各个服务的详细信息。

 

4.3 威胁建模

设计安全解决方案首先要了解解决方案需要防止的威胁。 如果未充分了解威胁,安全控制措施可能无效,甚至会使情况变得更糟。 了解威胁是设计和开发 Tekla Online Services 的核心指导原则之一。

威胁建模是在建筑设计最终确定之前对威胁状况进行研究的活动。 所有 Tekla Online Services 都要进行威胁建模。 这些威胁构成安全控制措施和系统功能设计的基础。

随着服务的发展,威胁模型不断更新。 威胁建模是变更管理流程中必须执行的步骤, 可确保正确了解新功能的影响。

威胁建模得出的结果可作为定义安全审计和测试的基础。

 

4.4 服务管理

Tekla Online Services 专为我们客户进行管理和预配而设计。 Tekla Account Admin tool 允许客户组织在不同服务中配置角色和访问权限。 客户保留对其数据的控制权,并可决定在其组织中授予何种访问权限。

仅获授权的 Trimble 人员拥有对服务的管理访问权限,并且可访问客户数据的人数有限。

特定的服务文档说明了各服务管理访问权限的原因。 Trimble 服务条款Trimble 隐私声明提供一般相关信息。

 

4.5 第三方供应商

Tekla 软件解决方案和 Tekla Online Services 使用受信任的合作伙伴来托管、开发、维护和测试软件及服务。 我们与这些合作伙伴维持多年的合作关系,其专业知识是构建和维护我们服务的关键要素。

与处理欧盟 (EU) 以外个人数据的 Trimble 供应商签订的所有合同均包含数据处理附录 (Data Processing Annexes) 和欧盟委员会标准合同条款,此类附录和条款定义有关安全性、隐私、机密性以及使用供应商可能具有访问权的任何材料的要求。 所有供应商均遵循与 Trimble 员工相同的标准。 此外,仅允许供应商指定的人员参与 Trimble 项目工作。

 

4.6 身份验证和访问管理

需要身份验证的 Tekla Online Services 采用 Tekla Account 后端服务进行运作。 用户使用 Trimble Identity 登录 Tekla Account。 访问权限始终可通过 Tekla Online Admin Tool 集中管理。 客户可借此在 Tekla Online Services 中轻松管理其访问权限。

Tekla Account 服务是在行业标准身份验证技术的基础之上构建而成。 对其他 Tekla Online Services 的所有集成均采用标准技术(如 SAML)来实现,以保持分离清晰。 该服务仅供在部署到生产环境前需要进行授权和测试的其他 Tekla Online Services 使用。

 

5. 隐私和法规

Trimble Solutions 致力于遵守和确保 Tekla 软件解决方案和 Tekla Online Services 遵守所有欧盟法规,包括通用数据保护条例 (GDPR)。 影响 Tekla 软件解决方案或 Tekla Online Services 的具体合规要求由每个 Tekla 团队确定,并在软件和服务的设计及开发阶段予以充分考虑。 一般而言,Tekla 软件解决方案和 Tekla Online Services 旨在充分减少所收集的用户个人数据。 隐私声明中载明有关收集和使用个人数据的具体信息。

一般而言,即使用户创建的数据存储在 Tekla 软件解决方案和 Tekla Online Services 中,但该数据依然归用户所有。 有关该规定的例外情况,请参见服务特定的条款。

除非为您提供服务或改进服务时所必需,否则 Trimble Solutions 不会将我们收集的关于您的个人信息分享给其他方。 如果我们需要在欧盟之外传输数据,我们会遵循相应的数据传输机制。 我们要求合作伙伴采用与我们同样严格的隐私和安全标准。

 

6. 软件开发

6.1 源代码保护

确保无法在 Trimble 外部修改源代码是保证 Tekla 软件安全的关键。 为此,我们采取了各种措施。 无论是部署在 Trimble 网络的中央存储库,还是我们合作伙伴自己的版本控制系统中,所有代码均采用版本控制系统存储。 相关访问权仅向开发团队和指定的利益相关者提供。

6.2 安全开发环境

Tekla 软件解决方案和 Tekla Online Services 的代码在 Trimble 公司本地开发,或在我们的合作伙伴处本地开发。 Trimble 的场所安全可靠,所有工作人员和访客须获得权限才可进入。 我们对合作伙伴提出类似要求,以确保其遵循同样严格的准则。

开发和测试在本地工作站执行,或者在专门设置的开发环境中执行。 远程开发和测试环境旨在采用与生产环境相似的方式保护软件和其他数据。

 

6.3 代码审查

即使是最出色的软件开发专家也会出错。 开发团队执行代码审查作为行业标准实践,可有效捕捉此类错误并从中进行学习。 Tekla 团队以同行审查和正式代码审查的形式进行代码审查。 如此我们可确保高质量的代码,并在团队中传播最佳实践。

Tekla 软件是在广泛的技术基础之上构建而成。 不同的团队在开发时使用并遵循行业指导方针和最佳实践。 代码审查流程旨在识别偏离指导方针或最佳实践的偏差。 团队可在解决偏差之后再将代码部署到生产环境中。

另外,我们也采用其他各种静态代码质量保证方法。

 

6.4 测试和质量

Trimble 致力于确保我们的软件和服务具有最高的质量。 为实现这一目标,所有系统都要经过严格的测试,然后再部署到生产环境中。

所有新版 Tekla 软件解决方案和 Tekla Online Services 更新均根据 Trimble 质量保证流程进行测试和验证。 根据 ISO 测试标准,这些流程包括各种测试级别和测试类型(例如单元、功能、系统、验收、性能和负载测试)。 通常同时使用自动化和手动测试方法测试更新或变更。 测试中的任何回归都在部署或发布变更之前进行解决。

不断改进测试用例和其他测试资产,以涵盖新的开发。 测试专业人士遵循行业最佳实践,不断开发测试流程和工具。 确立各种类型的指标、监控方式和检查点,以了解测试覆盖率并确保高质量水平。

在开发期间和发布之后,开展各种质量保证活动。 持续实施问题和缺陷管理,并根据需要,为 Tekla 软件解决方案添加服务包,为 Tekla Online Services 提供产品更新,以确保我们的客户和终端用户可持续不中断地有效工作。

 

7. 总结

Trimble 珍视客户的价值。 通过 Tekla 软件解决方案和 Tekla Online Services,我们采取必要的措施来保护您的隐私和您业务核心的设计。 我们为您提供数据保护,让您安心使用软件和服务。

我们将持续努力,利用最新的行业最佳实践,维护和提高我们软件和服务的安全性。 让您无需顾虑安全问题,全心专注于自身的核心业务。

如果您对 Tekla 软件解决方案或 Tekla Online Services 的安全、隐私或质量有任何疑问或顾虑,请随时与您当地的 Trimble Solutions 办事处或与我们联系 (dpo.tekla@trimble.com)。