Onshape se basa en la plataforma de nube de infraestructura como servicio (IaaS) Elastic Compute Cloud (EC2) de Amazon Web Services (AWS). Se eligió AWS EC2 como la tecnología ideal para proporcionar un servicio CAD moderno y seguro. AWS proporciona una infraestructura informática de clase mundial que incluye centros de datos distribuidos globalmente y físicamente seguros con alimentación, refrigeración y redes redundantes. AWS ha logrado múltiples certificaciones de seguridad y calidad en los EE. UU. Y en todo el mundo, incluidas ISO 9001, ISO 27001, SOC-2 Tipo II, FIPS 140-2 y NIST 800-53. El servicio Onshape ha completado el proceso de certificación para la certificación SOC-2 Tipo II. Además, Onshape utiliza la tecnología AWS Virtual Private Cloud (VPC) para aislar y proteger el tráfico de red dentro y fuera del servicio. Las reglas utilizadas para la configuración de VPC se definen en código, se revisan por pares y se implementan a través de la automatización.

La arquitectura de base de datos distribuida de alta disponibilidad de Onshape almacena todos los datos de diseño en bases de datos NoSQL modernas. Estas bases de datos utilizan servidores distribuidos geográficamente con múltiples réplicas para una alta disponibilidad y se respaldan cada 3 horas para la recuperación ante desastres. Las copias de seguridad se restauran cada 3 semanas y se verifica automáticamente la integridad de cada modelo con respecto a las nuevas versiones del software Onshape. Esto también valida que la funcionalidad introducida en las nuevas versiones no rompe los modelos existentes.

Se accede a Onshape a través de navegadores web estándar como Chrome, Firefox y Safari en computadoras de escritorio / portátiles y a través de aplicaciones totalmente funcionales (no solo visores) en dispositivos móviles iOS y Android. Los sistemas operativos son irrelevantes: Windows, MacOS, Linux y Chrome OS proporcionan la misma experiencia de diseño y funcionan igualmente bien. Los datos CAD nunca salen del entorno seguro de la nube a menos que el propietario de los datos haya otorgado explícitamente permiso para exportar. Todos los que trabajan en un proyecto siempre están colaborando en el último diseño. Todo el acceso a los datos se registra en una pista de auditoría permanente. Varios usuarios pueden colaborar de forma segura en el mismo diseño simultáneamente desde cualquier ubicación que tenga acceso a Internet.

Todo el acceso de las máquinas y dispositivos del cliente a los servidores de Onshape está asegurado por el cifrado TLSv1.2 que favorece conjuntos de cifrado fuertes como AES-GCM y no permite los más débiles. Los datos de diseño se cifran en reposo. Todas las bases de datos están configuradas con sistemas de archivos cifrados que utilizan el estándar de cifrado AES-256 en modo XTS con claves administradas por el Sistema de administración de claves (KMS) de AWS. KMS utiliza módulos de seguridad de hardware para proteger la seguridad de las claves de cifrado. Los servidores de Onshape se implementan y configuran completamente por automatización y se reemplazan con frecuencia, a veces varias veces al día. Los servidores de Onshape nunca ejecutan nada más que el software de Onshape, por lo que no hay posibilidad de ataques debido a la actividad del navegador web o del cliente de correo electrónico.

Onshape utiliza sistemas de autenticación sólidos para establecer la identidad del usuario y permite el uso de la autenticación de dos factores (2FA) a través de una contraseña de un solo uso (TOTP) basada en el tiempo para proteger el acceso a la cuenta, incluso si se filtran el nombre de usuario y la contraseña. Todas las contraseñas se almacenan en forma hash y salada utilizando las funciones de derivación de clave PBKDF2 para que el compromiso de la base de datos de contraseñas de Onshape no exponga las contraseñas almacenadas a ataques fuera de línea sin un esfuerzo computacional extremadamente grande. Los ataques en línea se evitan mediante la limitación de los intentos de inicio de sesión no válidos. En Onshape, el acceso a documentos CAD se controla mediante permisos granulares de lectura, escritura, copia, comentario, enlace, eliminación y uso compartido que proporcionan a los propietarios de diseño herramientas para equilibrar la seguridad y los requisitos de flujo de trabajo de diseño. Estos permisos se pueden cambiar en cualquier momento para expandir o eliminar el acceso a los datos de diseño. Todos los cambios en los permisos y el acceso a los datos se registran en un registro de auditoría permanente.

Onshape ha contratado a Synack, una firma de seguridad muy respetada que ofrece pruebas continuas de penetración y gestión de vulnerabilidades. Investigadores de seguridad de todo el mundo emplean herramientas y tecnologías de vanguardia para descubrir vulnerabilidades en el servicio CAD de Onshape, así como otros sistemas que soportan la plataforma. La cobertura de prueba incluye API, administración de DNS y hosts dirigidos a Internet. A los investigadores de Synack se les paga por el número y la gravedad de las vulnerabilidades reales descubiertas, por lo que existe una motivación financiera para ser agresivos y creativos en sus pruebas. Synack ha registrado miles de horas de pruebas de penetración contra el servicio Onshape. Las vulnerabilidades descubiertas se informan inmediatamente al equipo de seguridad de Onshape, que evalúa y mitiga cualquier problema. La automatización de implementación de Onshape puede implementar rápidamente software parcheado. En algunos casos, las vulnerabilidades se han resuelto para todos los usuarios de Onshape en cuestión de horas