Übersicht über die Sicherheit in Bluebeam Cloud

Dieser Artikel bezieht sich auf:

  • Bluebeam Cloud

Wechseln zu:

Einleitung

Dieses Dokument enthält eine Übersicht über technische Elemente in Bezug auf Funktionen sowie Informationen, die Sie beim Gewährleisten Ihrer Sicherheit bei der Nutzung von Bluebeam Cloud, unserer Lösung für Web- und Mobilgeräte, unterstützen sollen.

Zugriff auf Bluebeam Cloud

Mit einer Bluebeam Subscription (Basics, Core oder Complete) erhalten Benutzer:innen Zugriff auf Revu 21 (unsere abonnementbasierte Desktop-Anwendung), Studio-Sitzungen und -Projekte sowie auf Web- und Mobilanwendungen von Bluebeam Cloud. Der Zugriff auf alle diese Dienste erfordert eine Authentifizierung mit einem Benutzernamen und einem Kennwort, die mit einer Bluebeam ID (BBID) verbunden sind.

So greifen Sie auf Bluebeam Cloud zu:

Weitere Informationen zu kompatiblen Betriebssystemen und Browsern finden Sie hier.

Anforderungen an Kennwörter

Alle BBID-Kennwörter müssen zwischen 8 und 32 Zeichen lang sein und mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Ziffer und ein Sonderzeichen (!@#$%^&*) enthalten. Als zusätzliche Schutzmaßnahme werden Kennwörter vor der Speicherung mit einem starken Einweg-Hash-Algorithmus mit kryptografischem Salting gehasht.

Bei wiederholten fehlgeschlagenen Authentifizierungsversuchen wird das betreffende Konto gesperrt.

Studio und Bluebeam Cloud im Vergleich

Alle Studio-Serververbindungen werden von Revu-Clients initiiert. In Bluebeam Cloud bestehen keine Systemanforderungen für die Kommunikation zwischen Servern und Clients. Die gesamte Kommunikation und Übertragung von Dateien, Markierungen und anderen umfangreichen Daten sowie die gesamte Authentifizierung wird über HTTPS verschlüsselt.

In dieser Anleitung finden Sie Informationen über die Unterschiede zwischen Studio und Bluebeam Cloud, die Sie bei der Auswahl der geeigneten Lösung für Ihre Anforderungen bezüglich des Projektmanagements unterstützen können.

Anforderungen an Firewalls

Nachfolgend werden die von Bluebeam Cloud verwendeten Domains und Ports aufgeführt, einschließlich der der Studio-Services. Wenn Sie nur auf eine bestimmte geographische Umgebung zugreifen, müssen Sie nur die für diese Umgebung relevanten Domains zusammen mit den erforderlichen globalen Services zulassen.

Globale Services:

*.amazonaws.com:443

*.gds.bluebeam.com:443

*.login.okta.com:443

*.bluebeam.com:443

US-Umgebung

*.bluebeam.com:443

UK-Umgebung

*.bluebeam.co.uk

*.bluebeamstudio.co.uk:443

AUS-Umgebung

*.bluebeam.com.au.

*.bluebeamstudio.com.au:443

DE-Umgebung

*.bluebeam.de

*.bluebeamstudio.de:443

SE-Umgebung

*.bluebeam.se

*.bluebeamstudio.se:443

E-Mail-Domains von Bluebeam

Wir verwenden die nachstehend aufgeführten Domains, um mit Endbenutzer:innen in Bezug auf Support, Lizenzierung und Informationen im Zusammenhang mit Bluebeam Cloud zu kommunizieren. Diese E-Mails werden in unserem Auftrag von amazonses.com gesendet. Um eine erfolgreiche E-Mail-Übertragung sicherzustellen, müssen diese Domains ggf. auf Ihre Positivliste gesetzt werden.

US-Umgebung

@bluebeam.com

@bluebeamops.com

@bluebeam-support.com

UK-Umgebung

@bluebeamstudio.co.uk

AUS-Umgebung

@bluebeamstudio.com.au

DE-Umgebung

@bluebeamstudio.de

SE-Umgebung

@bluebeamstudio.se

Weitere Informationen dazu, wie Sie Lösungen von Bluebeam auf die Positivliste setzen, finden Sie in diesem Artikel. Klicken Sie hier, wenn Sie den Zugriff auf Lösungen von Bluebeam für Benutzer:innen deaktivieren müssen.

Daten- und Systemsicherheit

Bluebeam hat ein umfassendes Informationssicherheitsprogramm eingerichtet, das auf branchenüblichen Sicherheitsframeworks basiert. Weitere Informationen zu den Sicherheitskontrollen unserer Organisation, einschließlich Schwachstellenmanagement, physischer Sicherheit, Rechenzentrumssicherheit, Netzwerksicherheit und Verschlüsselung, finden Sie hier.

Konformität mit SOC-2-Kriterien

Der Bluebeam SOC-Bericht (System and Organization Controls) wurde von einer unabhängigen Prüfstelle erstellt und dokumentiert die Maßnahmen, die Bluebeam zur Einhaltung maßgeblicher Sicherheitskriterien und Compliance-Ziele einsetzt. Bluebeam unterzieht sich jährlich einem SOC-2-Audit, um die Implementierung und Wirksamkeit unserer Sicherheitsmaßnahmen durch einen unabhängigen externen Prüfer bewerten zu lassen. Dem Bericht liegen die Trust Services Criteria für Sicherheit und Verfügbarkeit gemäß SOC 2 zugrunde.

Ihren Bluebeam Bericht können Sie bei Ihrem oder Ihrer zuständigen Ansprechpartner:in anfordern. Alternativ können Sie uns auch hier kontaktieren.

Einleitung
Zugriff auf Bluebeam Cloud
Anforderungen an Kennwörter
Studio und Bluebeam Cloud im Vergleich
Anforderungen an Firewalls
E-Mail-Domains von Bluebeam
Daten- und Systemsicherheit
Konformität mit SOC-2-Kriterien

Anleitungen

Bluebeam Cloud

Auf dieser Seite werden unsere Maßnahmen zur Gewährleistung der Sicherheit von Dokumenten und Systemen sowie zur Zugriffskontrolle auf unsere Lösung für Web und Mobilgeräte, Bluebeam Cloud, in einer Übersicht dargestellt.

Related Articles