简介

DNASTAR Inc. 成立于 1984 年，我们于 2013 年推出了第一款云产品。此后，我们不断扩展产品线，包括各种功能强大且方便的基于云的应用程序：Cloud Assemblies、Cloud Data Drive 和四个 Nova 应用程序：NovaFold、NovaFold Antibody、NovaDock 和 NovaFold AI。

这些应用程序中的每一个都能够存储和处理大量数据（包括同时进行的基因组组装或蛋白质结构预测），而无需昂贵的计算机升级。有了适当的凭证，用户可以监控项目并在世界任何地方通过互联网访问下载结果。

云计算本质上引发了对潜在安全问题的担忧。数据安全一直是 DNASTAR 的最高优先事项之一，这就是我们实施安全的云框架以确保用户数据和结果安全的原因。

DNASTAR 云基础设施

DNASTAR 使用 Amazon Web Services (AWS) 作为我们所有 DNASTAR 云软件应用程序的支持基础设施。AWS 虚拟基础设施旨在提供最佳可用性，同时确保完全的客户隐私和数据隔离。

AWS 的世界一流、高度受保护的数据中心采用最先进的安全监控和多因素访问控制系统。AWS 支持几乎世界上所有监管机构的合规性要求，包括 FedRAMP、GDPR、NIST、FIPS 等。单击此处可访问 AWS 网页，其中包含指向其安全和合规性文档的链接。

DNASTAR 建立在 AWS 框架之上，以确保您的数据完全安全和私密：从初始云通信到长期结果存储。

当您使用 DNASTAR Cloud 上传和存储数据和/或执行分析时，您的数据受到密码保护，只有您才能访问。在您的用户帐户中，数据被加密以提供进一步的保护。这意味着，未经您的明确许可，DNASTAR 员工或任何其他人都无法访问您的数据或结果。

数据安全途径

DNASTAR 实施了一系列互补策略，确保您的云数据在传输和长期存储过程中都受到保护。

图 1 和本节的其余部分描述了用户、DNASTAR云应用程序和 Amazon Web Service (AWS) 之间的数据流。

图 1. 用户、DNASTAR Cloud 应用程序和 AWS 之间的示例数据流

使用 DNASTAR 用户名和密码确保身份验证的安全。

用户启动 DNASTAR 云应用程序并使用唯一的用户名和密码登录。托管在 www.dnastar.com 上的 DNASTAR 云服务验证用户的凭据并独立于用户计算机协调其余云系统。对于管理员登录，将记录用户名、时间戳和 IP 地址以进行跟踪。

• 通信在传输过程中使用 HTTPS/TLS 和 SSH/SSL 协议加密。上传数据、下载结果或启动作业的请求将发送到 DNASTAR 云服务。

在 AWS 上启动一台或多台虚拟计算机后，DNASTAR 云服务会将身份验证信息、输入数据和指令转发给它们。

• 计算在独立的虚拟云计算机上执行。

计算通过 Amazon 虚拟私有云 (VPC) 使用 AWS EC2 虚拟服务器系统执行。作业中涉及的虚拟计算机是单个用户独有的。

为了提高安全性，在作业完成后，以及在数据按照用户指示传输到其他安全位置后，虚拟计算机和所有本地数据都会被删除。这些机器与互联网之间有防火墙，但 DNASTAR 云服务验证的加密通信除外。

• 结果被加密并存储在云端。

作业完成后，结果文件将使用 AES-256 加密存储在 AWS 简单存储服务 (S3) 上并保留在那里。S3 为任何数量的数据提供安全的云存储和检索。

在 DNASTAR 云服务和 AWS 验证用户的凭据后，S3 可帮助快速轻松地将结果下载到本地计算机。DNASTAR 云服务创建的用于访问 S3 上文件的 URL 会在几个小时后过期；需要重新验证用户凭据才能继续访问。