Übersicht über die Sicherheit in Bluebeam Cloud

Dieser Artikel bezieht sich auf:

  • Bluebeam Cloud

Wechseln zu:

Einleitung

Dieses Dokument enthält eine Übersicht über technische Elemente in Bezug auf Funktionen sowie Informationen, die Sie beim Gewährleisten Ihrer Sicherheit bei der Nutzung von Bluebeam Cloud, unserer Lösung für Web- und Mobilgeräte, unterstützen sollen.

Zugriff auf Bluebeam Cloud

Mit einer Bluebeam Subscription (Basics, Core oder Complete) erhalten Benutzer:innen Zugriff auf Revu 21 (unsere abonnementbasierte Desktop-Anwendung), Studio-Sitzungen und -Projekte sowie auf Web- und Mobilanwendungen von Bluebeam Cloud. Der Zugriff auf alle diese Dienste erfordert eine Authentifizierung mit einem Benutzernamen und einem Kennwort, die mit einer Bluebeam ID (BBID) verbunden sind.

So greifen Sie auf Bluebeam Cloud zu:

Weitere Informationen zu kompatiblen Betriebssystemen und Browsernfinden Sie hier.

Anforderungen an Kennwörter

Alle BBID-Kennwörter müssen zwischen 8 und 32 Zeichen lang sein und mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Ziffer und ein Sonderzeichen (!@#$%^&*) enthalten. Als zusätzliche Schutzmaßnahme werden Kennwörter vor der Speicherung mit einem starken Einweg-Hash-Algorithmus mit kryptografischem Salting gehasht.

Bei wiederholten fehlgeschlagenen Authentifizierungsversuchen wird das betreffende Konto gesperrt.

Studio und Bluebeam Studio im Vergleich

Alle Studio-Serververbindungen werden von Revu-Clients initiiert. In Bluebeam Cloud bestehen keine Systemanforderungen für die Kommunikation zwischen Servern und Clients. Die gesamte Kommunikation und Übertragung von Dateien, Markierungen und anderen umfangreichen Daten sowie die gesamte Authentifizierung wird über HTTPS verschlüsselt.

In diesem Leitfaden finden Sie Informationen über die Unterschiede zwischen Studio und Bluebeam Cloud, die Sie bei der Auswahl der geeigneten Lösung für Ihre Anforderungen bezüglich des Projektmanagements unterstützen können.

Anforderungen an Firewalls

Nachfolgend werden die von Bluebeam Cloud verwendeten Domains und Ports aufgeführt, einschließlich der Studio-Services. Wenn Sie nur auf eine bestimmte geographische Umgebung zugreifen, müssen Sie nur die für diese Umgebung relevanten Domains zusammen mit den erforderlichen globalen Services zulassen.

Globale Services

*.amazonaws.com:443

*.gds.bluebeam.com:443

*.login.okta.com:443

*.bluebeam.com:443

US-Umgebung

*.bluebeam.com:443

UK-Umgebung

*.bluebeam.co.uk

*.bluebeamstudio.co.uk:443

AUS-Umgebung

*. bluebeam.com.au.

*.bluebeamstudio.com.au:443

DE-Umgebung

*.bluebeam.de

*.bluebeamstudio.de:443

SE-Umgebung

*.bluebeam.se

*.bluebeamstudio.se:443

E-Mail-Domains von Bluebeam

Wir verwenden die nachstehend aufgeführten Domains zur Kommunikation von Support-, Lizenzierungs- und anderen Informationen im Zusammenhang mit Bluebeam Cloud. Diese E-Mails werden in unserem Auftrag von amazonses.com gesendet. Möglicherweise müssen Sie diese Domains auf Ihre Positivliste setzen, um eine erfolgreiche E-Mail-Übertragung zu gewährleisten.

US-Umgebung

@bluebeam.com

@bluebeamops.com

@bluebeam-support.com

UK-Umgebung

@bluebeamstudio.co.uk

AUS-Umgebung

@bluebeamstudio.com.au

DE-Umgebung

@bluebeamstudio.de

SE-Umgebung

@bluebeamstudio.se

Weitere Informationen dazu, wie Sie Lösungen von Bluebeam auf die Positivliste setzen, finden Sie in diesem Artikel. Klicken Sie hier, wenn Sie den Zugriff auf Lösungen von Bluebeam für Benutzer:innen deaktivieren müssen.

Daten- und Systemsicherheit

Bluebeam hat ein umfassendes Informationssicherheitsprogramm eingerichtet, das auf branchenüblichen Sicherheitsframeworks basiert. Weitere Informationen zu den Sicherheitskontrollen unserer Organisation, einschließlich Schwachstellenmanagement, physischer Sicherheit, Rechenzentrumssicherheit, Netzwerksicherheit und Verschlüsselung, finden Sie hier.

SOC-2-Konformität

Der Bluebeam SOC-Bericht (System and Organization Controls) wurde von einer unabhängigen Prüfstelle erstellt und dokumentiert die Maßnahmen, die Bluebeam zur Einhaltung maßgeblicher Sicherheitskriterien und Compliance-Ziele einsetzt. Bluebeam unterzieht sich jährlich einem SOC-2-Audit, um die Implementierung und Wirksamkeit unserer Sicherheitsmaßnahmen durch einen unabhängigen externen Prüfer bewerten zu lassen. Dem Bericht liegen die Trust Services Criteria für Sicherheit und Verfügbarkeit gemäß SOC 2 zugrunde.

Ihren Bluebeam Bericht können Sie bei Ihrem oder Ihrer zuständigen Ansprechpartner:in anfordern. Alternativkönnen Sie uns auch kontaktieren, wenn Sie einen Bluebeam Vertriebspartner haben.

Ressourcen

Bluebeam Cloud

Auf dieser Seite werden unsere Maßnahmen zur Gewährleistung der Sicherheit von Dokumenten und Systemen sowie zur Zugriffskontrolle auf unsere Lösung für Web und Mobilgeräte, Bluebeam Cloud, in einer Übersicht dargestellt.