跳至内容
241106-LX_bundle_hero_RZ

更好地合作

NavVis LX 系列套装

我们有完美的解决方案,所有这些都捆绑在一个令人兴奋的新产品中。
了解更多
Pop-up-background-abstract-1070 × 625-1-2024

重新定义
手持三维激光扫描

通过手持设备体验无与伦比的灵活性、人体工学设计和出色的数据质量。

实时简讯

第一时间获取最新消息。
您将每月一次收到我们的实时简讯 ,了解即将举行的活动和网络研讨会,以及来自该领域的最新消息。
trust-center-page-new-hero-29042024

NavVis 信任中心

目录
正在加载...

安全性能

安全和隐私是 NavVis 产品和服务的核心。为了让我们的客户、合作伙伴和员工放心,我们部署了一些标准的保障措施。

客户文件与实例元数据

NavVis 将客户数据分为两个不同的类别:

客户档案

扫描数据 NavVis VLX或第三方激光扫描仪设备(如 TLS)的扫描数据,以及由这些数据衍生出的后续文件,例如由客户触发的NavVis IVION 处理任务应用于原始扫描数据所产生的工件。

实例元数据

通过在...... NavVis IVION如兴趣点 (POIs)、测量、用户组和权限等。

客户数据云托管选项

  • 所有客户数据都托管在亚马逊网络服务(AWS)数据中心的三个托管地点之一
  • 客户文件存储在 AWS 文件存储解决方案中:弹性块存储 (EBS)、弹性文件系统 (EFS) 和 S3
  • 实例元数据存储在 AWS 管理的 PostgreSQL 数据库中
  • NavVis 未经客户明确同意,不得在NavVis 办事处的本地服务器或存储库中存储客户文件实例元数据

NavVis 云托管架构

Security-NavVis-Cloud-1420x1017-trust-center-page-04292024

托管选项

NavVis IVION 数据始终存储在客户创建实例时选择的亚马逊 AWS 服务器位置上。例如如果您选择美国地区,您的数据将存储在美国的 AWS 服务器上。

这三个地区如下

  • 欧洲 - 德国(AWS 区域 eu-central-1)
  • 北美 - 美国(AWS 地区 us-west-2)
  • 亚洲/太平洋 - 日本(AWS 区域 ap-northeast-1)

所有托管地点都具有高度可扩展性,可支持客户的不同负载,确保客户在全球范围内获得稳定、高性能的服务。此外,我们在整个过程中使用自动监控和警报,以确保我们的工程团队能够在必要时主动为客户提供支持。

数据隔离

每个NavVis IVION 实例在其所选托管区域内的数据库服务器中都有自己独立的数据库和用户。

客户文件存储在 AWS 托管的托管文件库中,不同客户的数据严格分开。

根据最小权限原则,每个NavVis IVION 实例只能访问其运行所需的数据存储位置(例如,没有NavVis IVION 处理订阅的实例根本无法从逻辑上访问NavVis IVION 处理存储)。在使用多用户存储服务器的情况下,严格的访问策略可确保实例的存储位置相互隔离。

访问管理

NavVis IVION 该系统内置先进的细粒度访问和用户管理功能,使实例管理员能够灵活、强大地授予或取消对实例内数据的访问权限。

实例全局管理员能够在整个实例中定义角色,但可以将特定站点内的权限定义权委托给站点管理员用户。这种灵活性使NavVis IVION 客户能够高效地管理用户访问权限,而不会造成繁重的管理瓶颈。

每个用户账户都列出了 "最后活动 "时间戳,让用户活动 "一目了然"。

信任中心-WP-访问管理-屏幕

用户管理和权限设置

有关在NavVis IVION 中管理用户和组的更多信息,请参阅:

认证

NavVis IVION 包括内置用户验证,使用用户名/密码对登录。密码使用 BCrypt 强散列加密功能在应用程序内散列和加盐存储,让客户放心地安全处理他们的凭证。所有订购类型默认都包含此功能。

单点登录(SSO)

除了内置的身份验证功能外,使用企业或专业软件包的客户还可以利用NavVis与企业单点登录(SSO)应用程序集成的优势。与现有的单点登录(SSO)解决方案集成有几个优势:

- 用户无需记忆其他用户名/密码组合

- 应用企业密码控制和用户政策

- 简化用户访问管理

NavVis IVION 支持 OpenID Connect (OIDC) 和 OAuth 资源服务器协议,可与最广泛的标准 SSO 解决方案集成。

渗透测试

NavVis IVION 每年由外部公司进行四轮渗透测试。这些专家会查找我们软件和基础设施中的漏洞,并试图找到我们在常规质量保证流程中可能遗漏的漏洞。

对渗透测试发现的问题进行审查,处理发现的高优先级和中等优先级问题。在测试公司同意的情况下,可以讨论低优先级的问题,但不对其进行处理。NavVis 软件发布版本中任何已解决安全问题的全部细节都会通过我们的变更日志进行通报。

数据保留和删除

NavVis IVION 核心与专业

一旦客户的订购到期,实例就会离线,用户无法使用。数据在删除前会保留 30 天的宽限期,在此期间,如果续订,则可在NavVis IVION 实例重新上线时将其恢复。

这段时间一过,数据就会被删除。NavVis 不会在任何地方保留副本。

NavVis IVION Enterprise(企业版)

删除数据时,将通过NavVis 与客户的客户经理单独协调。只有在客户明确同意的情况下才会删除数据,之后NavVis 不会保留任何副本。

NavVis IVION Processing (数据处理软件)

数据将一直保留到NavVis IVION 创建该数据的实例被删除为止,一旦订阅到期后的适用宽限期过去。在这种情况下,自动 Amazon S3 生命周期规则会确保在 1 天内删除NavVis IVION Processing 中为该实例保留的数据。

数据备份和灾难恢复

NavVis 已采取适当措施减轻任何灾难的影响,并将客户数据的风险降至最低。其中一个关键方面是使用数据备份,确保客户文件和实例元数据得到保护。但请注意,只有NavVis 才能在发生灾难时恢复这些数据,而不是由客户根据具体情况恢复。

NavVis IVION 核心与专业

客户文件:每天备份客户文件实例元数据,并保存 7 天。可通过NavVis 将数据恢复到任何严重事故发生前的稳定点。

NavVis IVION Enterprise(企业版)

NavVis IVION Enterprise 实例的增量备份,包括客户文件实例元数据,每天进行,并保存 180 天。

NavVis IVION Processing (数据处理软件)

该服务的数据存储在亚马逊 S3 存储器中,该存储器提供以下保证:

"旨在提供 99.999999999% 的耐用性和 99.99% 的可用性"。

- 亚马逊 S3 中的数据保护 - 亚马逊简单存储服务

由于对基础数据存储具有极高的信心,NavVis 不会对NavVis IVION Processing 数据进行额外备份。

业务连续性管理和业务复原力

我们的业务连续性管理(BCM)战略包含三个流程:准备、响应和恢复。每个阶段都在有效管理中断方面发挥着不可或缺的作用,使组织能够迅速恢复正常运营。

  • 准备工作包括确定基本业务功能、评估风险和制定应对这些风险的计划
  • 响应包括为管理和减轻中断影响而立即采取的措施
  • 恢复战略旨在将业务活动迅速恢复到标准运作状态

我们实施业连管的方法包括几项战略措施,以加强我们的业务复原力:

  • 建立冗余:我们在服务设计中优先考虑冗余,以消除单点故障,确保持续运行
  • 定期测试和验证:不断测试和验证我们的业连管战略,是在实际情况中确认其有效性的关键所在
  • 持续改进:我们从每一次事件和测试中吸取经验教训,运用这些见解不断完善我们的流程和战略

为了支持我们的业连管流程,我们对基础设施内的关键指标实施了广泛的监控,并通过警报系统将问题立即通知我们的团队。通过这种快速通知,可以采取快速反应措施,减少对服务的潜在影响。

加密

静态加密

所有静态数据均使用数据加密行业标准 AES 256 进行加密。这适用于NavVis IVION 和NavVis IVION 处理中的所有数据,无论其敏感性如何,为我们所有的云产品提供了统一的安全层。

NavVis 使用AWS 密钥管理服务 (KMS)管理静态数据的加密密钥。这可确保我们的密钥安全可靠,经常自动更新,并对所有访问和使用情况进行审计。

我们的每个环境(开发、暂存、生产等)都使用不同的密钥,以确保隔离性和安全性。对于我们的NavVis IVION Enterprise,每个部署都会生成单独的密钥,通过在每个部署基础上隔离加密密钥来提供额外的安全层。

过境加密

客户端与面向外部的端点之间的所有通信都使用传输层安全(TLS)1.2 作为最低标准进行加密,或尽可能使用 TLS 1.3。即使是不暴露于公共互联网的内部流量(如服务器和其他网络基础设施组件之间的通信),默认情况下也是加密的,以降低数据在我们的网络内被拦截的风险。

TLS 证书的生命周期--供应、更新和取消供应--完全自动化,确保持续保护,无需人工干预。

软件开发

NavVis 安全开发政策涵盖了软件开发和测试生命周期的所有方面,以确保我们生产的软件始终符合我们自身的高安全标准。该政策及其涵盖的流程是我们安全认证的重要组成部分,并定期进行审查和审计。

该安全发展政策的一些主要特点是

  • 所有新代码都要经过全面的代码审查流程、自动测试和人工质量保证
  • 始终遵循 OWASP 网络应用程序安全开发指南
  • 定期进行渗透测试,并在发布前解决任何高风险漏洞
  • 所有员工的工作站、笔记本电脑和移动设备都通过微软的 InTune 硬件管理系统进行管理,并安装了杀毒软件
  • 使用 SSO 和 2FA 确保员工云账户的安全,最大限度地降低攻击者入侵的风险

合规性

为了确认我们的方法符合行业最佳实践,NavVis ,我们定期接受外部审计师的评估,使我们的实践符合适用的行业标准。
,在这里可以找到我们的相关认证,而且我们会随着时间的推移积极扩大这一列表:

certifications-TUEV-9001-2015
ISO 9001:2015

ISO 9001:2015 是国际认可的质量管理体系和标准,可确保公司流程的有效性,保证公司提供的产品或服务的质量。NavVis 已于2023年11月通过该体系认证。

certifications-tuev-27001-1
ISO/IEC 27001:2022

ISO 27001 是信息安全的国际标准,为信息安全管理系统 (ISMS) 制定了规范。NavVis 自 2021 年 5 月以来便通过了 ISO 27001 认证。

认证-tisax-1
TISAX

可信信息安全评估交换中心(TISAX*) 是汽车行业的标准评估和交换机制。截至 2021 年 4 月,NavVis 在信息安全、数据保护和第三方连接方面被评为 TISAX 评估等级 3。

*TISAX 是注册商标,由 ENX 协会管理。了解更多信息: https://enx.com/tisax 

认证-通用数据保护条例(GDPR)-1
GDPR合规性

《欧盟一般数据保护条例》(GDPR)于2018年5月生效,横跨数据保护、问责和安全的所有领域。NavVis 与 GDPR 规则保持一致,我们的网站和服务会定期审查是否符合其规定。

 

报告安全问题

NavVis 致力于识别和解决影响我们软件和云解决方案的安全问题。我们正在不断改进我们的安全流程。如需报告潜在的安全问题,请填写下表。

资讯信息