セキュリティとデータ保護

dRofusは、世界中の小規模および大規模な建築プロジェクトで使用されているCDE / BIMソリューションです。
2つの主要なホスティングモデルがあります

• 地域のデータホスティングプロバイダーの1つでdRofus（SaaS）によってホストされています
• お客様がホストします。 特定の高度なセキュリティプロジェクトでは、これが唯一のソリューションであり、物理的なセキュリティを実装するのはお客様の責任です。

以下に示す説明は、SaaSソリューションに基づいてほとんどの顧客に実装されているdRofusアーキテクチャとプロセスについて説明していますが、セルフホストプロジェクトにもいくつかの情報が適用されます。

アーキテクチャ / 建築

dRofusは、クライアント/サーバーアーキテクチャに基づくBIMソフトウェアです。 プログラムは、次の中心的なコンポーネントで構成されています：

• 中央データベースサーバー
• 中央レポート/ドキュメントサーバー
• Windowsクライアントプログラム– dRofus
• ブラウザベース（Web）アプリケーション-dRofus web
• dRofus Webのモデルサーバー（Catendaサーバー）
• プロジェクトとユーザーを管理するためのWebベースの管理ツール

ホスティングプロバイダー

現在、dRofusをホストする4つのリージョンがあります。.

物理的セキュリティ及び、セキュリティ認証に関する情報については、上記のプロバイダーを使用してください。

クライアントからサーバーへの通信：

dRofusクライアントソフトウェアとブラウザ及び、サーバー間のデータは、転送中に常に暗号化されます。 すべての通信は、TLSプロトコルまたはブラウザに組み込まれたHTTPS / TLSを使用します。 

データベースサーバー：

すべてのdRofusデータは中央サーバーに保存されます。 dRofusが利用するデータベースシステムは、サポートされているバージョンのPostgreSQLであり、通常は最後のバージョンです。さまざまなプロジェクトおよびクライアントのデータはさまざまなデータベースに分割されており、個々のデータベースごとに個別のアクセス許可が必要です。各データベースには、クライアント又は、クライアントがアクセスを許可した人だけがアクセスできます。データベースへのアクセスは、dRofusの許可された担当者または管理アクセス権を付与された担当者によって制御されます。

技術担当者及び、サポート担当者のサーバーアクセス：

dRofusの許可された担当者のみが、データベースレベルでユーザー権限を変更するためのアクセス権を持っています。 dRofus認定のサポート担当者は、地域のカスタマーサーバーにアクセスできます。又、本社の中央サポート担当者と本社の専任技術担当者がすべてのサーバーにアクセスできるため、1つのオフィスだけでは解決できないお客様の重大な問題を解決できます。

認証：

dRofusデータベースへのすべてのログオンには、ユーザー名とパスワードが必要です。 この情報は転送中に暗号化されます。 ブラウザからログオンすると、セッション中にユーザーに記号が発行されます。

監査ログ：

これを表示する権限を与えられたユーザーは、データベースにログインしたユーザーを追跡できるため、誰がアクセスしたかを知ることができます。 変更されたすべてのオブジェクト関連情報を監査できるため、データベースに対する許可された変更の監査が可能になります。 

運用上のセキュリティ：

dRofusの技術担当者は、潜在的な新しいセキュリティリスクを監視および検討しています。 関連するすべてのデータベースおよびオペレーティングシステムソフトウェアへの新しいパッチは、リリース後すぐに更新されます。

開発以外のサーバー間でサーバーアクセス権を持っている技術者はごくわずかです。 dRofus開発サーバーは、運用サーバーとは別の環境に保管されます。

アプリケーション：

dRofusは、大規模な商用ベンダーの主流テクノロジー、またはサポートされているオープンソースソフトウェアを使用して構築されています。 dRofusソフトウェアは、Microsoftの.Netテクノロジを使用し、PostgreSQLデータベースに基づいて開発されています。 開発にはオープンソースのライブラリが使用されます。