z siedzibą w Shenzhen Laboratorium Bambu uruchomiła nowe Centrum Zaufania, publiczne źródło zapewniające użytkownikom pełną dokumentację dotyczącą praktyk firmy w zakresie bezpieczeństwa i prywatności. Premiera zbiega się z premierą Pierwsza biała księga dotycząca bezpieczeństwa Bambu Lab oraz uzyskanie trzech głównych międzynarodowych certyfikatów: ISO/IEC 27001, ISO/IEC 27701 i TRUSTe Enterprise Privacy.
Według Bambu Lab Centrum Zaufania zostało stworzone, aby zapewnić użytkownikom „jasne informacje o tym, w jaki sposób chronione są ich drukarki 3D, dane i praca twórcza”. Inicjatywa obejmuje szczegółową dokumentację techniczną, dokumentację certyfikacyjną i zasoby programistyczne, co odzwierciedla zaangażowanie firmy w przejrzystość i długoterminowe zaufanie do połączonych systemów produkcyjnych.
„Użytkownicy zasługują na to, aby dokładnie wiedzieć, w jaki sposób zabezpieczane są ich drukarki i dane” – powiedział dr Tao, dyrektor generalny Bambu Lab. „Sprawiamy, że nasze praktyki bezpieczeństwa, certyfikaty i bieżące wysiłki są całkowicie przejrzyste, aby użytkownicy mogli podejmować świadome decyzje dotyczące swojego sprzętu”.
Zabezpieczenia na poziomie sprzętowym na liniach drukarek
Załączona biała księga dotycząca bezpieczeństwa przedstawia wielowarstwową strategię ochrony obejmującą sprzęt, oprogramowanie i infrastrukturę chmury. Na poziomie urządzenia każda drukarka integruje sprzętowy silnik bezpieczeństwa operacji kryptograficznych.
Modele z najwyższej półki, takie jak serie X1 i H2, wykorzystują technologię ARM TrustZone do oddzielania funkcji krytycznych od bezpiecznych i normalnych środowisk przetwarzania. Środki te obejmują bloki pamięci chronionej przed odtwarzaniem (RPMB) i szyfrowanie AES oparte na pamięci flash. Co więcej, proces bezpiecznego rozruchu ze zweryfikowanymi sekwencjami rozruchu gwarantuje, że oprogramowanie sprzętowe nie zostało naruszone, co zapobiega nieautoryzowanemu dostępowi. Porty debugowania są fabrycznie wyłączone na stałe, aby wyeliminować potencjalne wektory ataku.
Bambu Lab twierdzi, że to połączenie ochrony sprzętu i oprogramowania przybliża standardy bezpieczeństwa „bliższe tym, które można znaleźć w przemysłowych systemach IoT niż w typowych drukarkach stacjonarnych”.
Ochrona sieci i chmury
Wszystkie urządzenia Bambu Lab komunikują się przy użyciu szyfrowanych protokołów, w tym HTTPS, MQTT, DTLS i WPA2-Enterprise Wi-Fi, a opcjonalny tryb tylko LAN pozwala użytkownikom wyłączyć całą łączność zewnętrzną na potrzeby drukowania w trybie offline. Oprogramowanie sprzętowe można również aktualizować poprzez instalację na karcie SD w trybie offline, co pozwala zachować izolację dla użytkowników preferujących w pełni lokalną pracę.
Infrastruktura chmurowa firmy jest rozproszona w Amazon Web Services (USA) i Alibaba Cloud (Chiny), chroniona przez globalną zaporę aplikacji internetowych Cloudflare i ochronę DDoS. Dane są szyfrowane w stanie spoczynku i podczas przesyłania, hasła są szyfrowane przy użyciu Argon2, klucze są zarządzane w ramach dedykowanego systemu zarządzania kluczami (KMS), a dostęp podlega ścisłym zasadom najniższych uprawnień.
Konta użytkowników obsługują także uwierzytelnianie dwuskładnikowe i wylogowywanie jednym kliknięciem, a wewnętrzne i zewnętrzne testy penetracyjne Bambu Lab zapewniają zgodność ze standardami ISO/IEC 27001 i RODO.
Prywatność i kontrola użytkownika
W białej księdze kładzie się nacisk na zapewnienie użytkownikom bezpośredniej kontroli nad gromadzeniem danych i łącznością. Narzędzia zapewniające prywatność, takie jak ukryte drukowanie, historia przeglądania i przełączniki programu obsługi użytkownika, pozwalają użytkownikom określić, czy dane są przechowywane lokalnie, czy w chmurze. Eksporty dzienników diagnostycznych są szyfrowane algorytmem AES, a wszelkie dzienniki przesłane do pomocy technicznej są automatycznie usuwane 14 dni po rozwiązaniu problemu.
Modele klasy korporacyjnej, takie jak H2D Pro, są wyposażone w fizyczny przełącznik sieciowy, który całkowicie wyłącza łączność bezprzewodową, spełniając rygorystyczne wymagania bezpieczeństwa w środowiskach profesjonalnych.
Bambu Lab opisuje te środki jako część swojego „otwartego i opartego na współpracy” podejścia do prywatności, stwierdzając, że kontrola użytkownika, przejrzystość i zgodność międzynarodowa stanowią podstawę jej długoterminowej strategii zaufania.
Współpraca w zakresie oprogramowania open source i bezpieczeństwa
Bambu Lab potwierdziło również swoje zaangażowanie na rzecz społeczności open source. Firma prowadzi publiczny indeks swojego oprogramowania typu open source i udostępnia platformę krojenia Bambu Studio na platformie GitHubpodkreślając zgodność z wymogami licencyjnymi określonymi w projektach takich jak Reprap, Marlin i Klipper.
Od 2023 r. w firmowym programie Bug Bounty wzięło udział 51 badaczy bezpieczeństwa, którzy przekazali dziesiątki tysięcy dolarów i kilka drukarek 3D w uznaniu ujawnionych luk. „Bezpieczeństwo nie jest celem, lecz ciągłym doskonaleniem” – stwierdził w raporcie zespół ds. bezpieczeństwa firmy.
Dostęp do Centrum zaufania
Centrum zaufania Bambu Lab jest teraz dostępne pod adresem bambulab.com/trust-center. Użytkownicy mogą pobrać Białą księgę dotyczącą bezpieczeństwa, uzyskać dostęp do dokumentów certyfikacyjnych, zapoznać się z polityką prywatności i znaleźć informacje dotyczące integracji programistów.
Bambu Lab, które ma biura w Shenzhen, Szanghaju i Austin, w dalszym ciągu rozwija swój ekosystem połączonych, wydajnych drukarek 3D zarówno na rynek profesjonalny, jak i konsumencki.
Do bądź na bieżąco z najnowszymi aktualnościami dotyczącymi druku 3D, nie zapomnij zapisać się do Biuletyn branży druku 3D lub śledź nas dalej Świergotlub polub naszą stronę Facebooku.
Skoro tu jesteś, dlaczego nie zasubskrybować naszego YouTube kanał? Zawiera dyskusje, podsumowania, krótkie filmy i powtórki webinarów.Chcesz pomóc kształtować przyszłość AM? Dołącz do Komitetu Ekspertów 3DPI.
Wyróżnione zdjęcie przedstawia drukarkę 3D Bambu Lab H2S. Zdjęcie za pośrednictwem Bambu Lab.
