Amélioration de la sécurité et de la conformité : hébergement PLM sur AWS pour un important fabricant de produits de consommation
Le défi
Le client, l’un des plus grands manufacturiers de biens de consommation au monde, a son siège social en Finlande. Il fabrique principalement des outils de jardinage, dont les ciseaux sont le produit principal.
- Le client ne disposait d’aucun système GCVP ; tous leurs conceptions CAO et documents étaient initialement stockés dans des systèmes SAP. Cela avait un impact sur leur délai de mise en marché. Ils faisaient face à de nombreux défis, comme le manque de données centralisées, une collaboration difficile entre les concepteurs CAO répartis géographiquement et une visibilité limitée du cycle de vie des produits
- La configuration actuelle limite la capacité du client à optimiser, évoluer et sécuriser les données avec un contrôle d’accès centralisé, une intégration efficace des données et la protection des données de conception CAO
- Visibilité limitée de l’infrastructure sous-jacente, perdant ainsi l’occasion d’optimiser et de réaliser des économies
- Faire respecter le principe du moindre privilège et gérer l’accès des employés, entrepreneurs et partenaires mondiaux était très difficile avec la configuration existante
L’objectif
Le client a adopté AWS comme fournisseur de cloud public et HCLTech comme partenaire de transformation cloud et de modernisation des applications, en utilisant l’accélérateur de transformation de gestion du cycle de vie des produits et de conception assistée par ordinateur de HCLTech, l’offre 1PLMCloud.
Le client visait à héberger son PLM sur AWS, en traitant les limitations de la configuration existante et en améliorant l’efficacité globale, la sécurité et le contrôle d’accès. Les principaux objectifs étaient :
- Améliorer la posture de sécurité : Améliorer la posture de sécurité en exploitant des outils et services natifs au cloud pour imposer le principe du moindre privilège, gérer efficacement le cycle de vie des utilisateurs et permettre une intégration des données efficace et sécurisée
- Établir une gestion des identités et des accès centralisée avec des contrôles fondés sur les rôles
- Protéger les données CAO et PDM par chiffrement et méthodes d’accès sécurisées
La solution
HCLTech a mis en place un système PLM hébergé sur le cloud AWS avec des principes de conception axés sur la sécurité, en tirant parti des services AWS natifs.
Approvisionnement de l’infrastructure réseau, des serveurs, de la base de données et du stockage requis à l’aide de l’automatisation de l’infrastructure.
Protection des données
- Le chiffrement des données en transit a été mis en œuvre grâce à des certificats SSL, activé sur l'Application Load Balancer et stocké dans AWS Certificate Manager
- Le chiffrement des données au repos a été activé en chiffrant tous les disques et les compartiments S3 avec des clés AWS KMS
- AWS Guard Duty est activé pour analyser les données sur les volumes EBS et les compartiments S3 à la recherche de contenu malveillant
Gestion des identités et des accès
- Des politiques IAM granulaires ont été appliquées pour imposer le principe du moindre privilège et un accès basé sur les rôles pour les employés
Accès sécurisé aux données
- Microsoft Active Directory a été mis en œuvre pour un contrôle d’accès centralisé pour tous les serveurs EC2 via l’adhésion au domaine
Surveillance
- Tableau de bord de surveillance centralisé pour les ressources d’infrastructure
- Mise en place d’un mécanisme d’alerte actif pour les services de santé du cloud et les ressources
Impact
- Posture de sécurité renforcée : la gestion centralisée des identités et le stockage chiffré ont éliminé les accès non autorisés et les risques liés à la protection des données
- Meilleure conformité et préparation à l’audit : les journaux CloudTrail et la surveillance avec CloudWatch ont fourni une visibilité complète sur l’activité des utilisateurs
- Contrôle d’accès rationalisé : les politiques basées sur les rôles ont simplifié la gestion du cycle de vie des utilisateurs et l’intégration
Services AWS utilisées
- Amazon EC2
- AWS IAM
- AWS KMS
- AWS ACM
- AWS Microsoft Active Directory
- Amazon S3
- Amazon EBS
- Amazon CloudWatch
- Amazon VPC
- AWS Backup
- AWS CloudFormation
- Amazon Inspector
- Amazon Guard Duty
- Amazon Config
- AWS Transit Gateway
Études de cas connexes
Le catalogue de pièces moderne infonuagique a transformé le système patrimonial d’un fabricant, validant des millions de pièces, numérisant des dessins, améliorant la disponibilité et réduisant les coûts de commande.
En savoir plus
Un centre d’approvisionnement intelligent rassemble des données de catégories fragmentées pour accélérer les décisions, améliorer la visibilité, renforcer les économies et la gestion des risques
En savoir plus
Mise en œuvre de HCLTech Aftermarket Cloud pour normaliser le service sur le terrain, réduire de 72 % les appels des ingénieurs, augmenter les revenus du service de 57 % et améliorer la satisfaction
En savoir plus
Un fabricant mondial a remplacé des catalogues de pièces PDF fragmentés par le nuage après-vente HCLTech, réduisant les appels de demande de 90 % et améliorant la précision des commandes
En savoir plus
La recherche alimentée par l’IA aide les concessionnaires à trouver des produits plus rapidement, en améliorant la précision, en accélérant la livraison et en générant une croissance des revenus de 20 %
En savoir plus
Copilote d’assistance informatique alimenté par l’IA, unification des connaissances de l’entreprise, résolution accélérée et amélioration de l’expérience de soutien pour les employés et les clients
En savoir plus