Datensicherheit
 
 
1. Generelle Verschlüsselung und Backup
Die Datenstrome sind wahrend des Versendens an das Backend mit einem SSL Labs A-Certificate Schlussel gesichert. Die auf den Amazon Servern gelagerten Dateien sind serverseitig verschlusselt. Der Zugang zu den Amazon Servern ist mittels Multifactor Authentication gesichert.

Rapid3D vertraut auf die AWS Replikations- und Backup- Systeme. Die eigene SQL-Datenbank erstellt alle 24 Stunden ein Backup. Da Rapid3D sichere Web Frameworks (Django, Spring) benutzt, sind klassische Schwachstellen wie SQL Injection, Cross-Site-Scripting und Cross-Site Request Forgery durch das Design dieser Frameworks nicht moglich und damit ausgeschlossen.
 
2. Verschlüsselung bei Fileupload
Wahrend der File-Bearbeitung ist die Datei fur den User unverschlusselt. Sobald die Datei auf das Backend hoch- geladen wird, ist die Datei mit einem SSL A-Certificate Schlussel gesichert. Die CAD-Datei befindet sich nun ver- schlusselt auf dem EC2-Server. Hier wird sie entsprechend bearbeitet und die Meta-Daten extrahiert. Das CAD-Modell wird verschlusselt auf dem S3-Server gelagert und die Meta- daten auf dem RDS Server gespeichert, die Datensatze sind serverseitig verschlusselt.
 
3. Einsicht der 3D-Daten
Der EC2-Server fragt die Rechte des Users (nur Kunde & Rapid3D) zur Einsicht der 3D-Datei ab. Bei berechtigtem Zugriff werden die Metadaten aus dem RDS-Server und das CAD-Modell aus dem S3-Server verschlusselt uber das Backend an den Benutzer weitergeleitet.
 
4. Download der 3D-Daten
Der EC2-Server fragt die Rechte des Users zum Download der 3D-Datei ab (Kunde, Rapid3D & Druckdienstleister). Bei berechtigtem Zugriff ladt der EC2-Server das verschlusselte CAD-Modell von dem S3-Server herunter. Nun schickt der EC2-Server das verschlusselte Modell an den Nutzer.
 
5. Zusätzliche Aktionen
Die folgende Beschreibung findet Anwendung auf die Falle: Einen Account anlegen, ein 3D-Projekt kommentieren, eine Anfrage stellen, Statusinformationen updaten. Der Nutzer stellt eine verschlusselte Anfrage an den EC2-Server. Der EC2-Server greift auf die RDS-Datenbank zu, um die Anfrage zu verarbeiten und eine Antwort zu erstellen.
 
6. Zugriffe
Bei der Erstellung eines Accounts wird auf folgende Daten zugegriffen: E-Mail-Adresse, Passwort, Name und Nach- name, Name des Unternehmens, Adresse, Land, Telefon- nummer, IP-Adresse. Beim Hochladen eines 3D-Files durch den User wird auf folgende Daten zugegriffen: 3D-Modell, IP-Adresse, Metadaten.

Folgende Informationen werden als Metadaten aus dem CAD-Modell extrahiert: Filename, Filegroße, Dimension, Volumen, Oberflache, Druckbarkeit, IP-Adresse.

Beim Kommentieren von 3D-Projekten wird auf folgende Daten zugegriffen: User-ID, Kommentar vom User, IP-Adresse. Beim Aufgeben einer Bestellung wird auf folgende Daten zugegriffen: User-ID, 3D-Modell-ID, Lieferanschrift, Rechnungsadresse, Zusatzliche [GF5], [DP6], [DP7] Rechnungsinformationen.
 
3ddruckdirekt powered by:
Image

EISEN-WOLFF GmbH
Försterkamp 13 a    
21149 Hamburg

Image

Johann van Beusekom e.K.
Gertrud-Boss-Str. 1
47533 Kleve

Image

Jutger GmbH & Co. KG 
Industriehof Trecknase 10
42897 Remscheid

Image

Ludden GmbH
Beckstr. 22 - 24
49809 Lingen