تُعد أدلة التنفيذ التقني للأمان (STIG) معيار تكوين يشمل متطلبات الأمن السيبراني لمنتج معين تشرف عليه وكالة أنظمة المعلومات الدفاعية (DISA) الأمريكية. يؤدي استخدام أدلة STIG إلى تمكين نظام لتأمين البروتوكولات داخل الشبكات والخوادم وأجهزة الكمبيوتر والتصميمات المنطقية لتعزيز الأمن العام.
خدمات Esri ضمن النطاق
النهج المُهْمَل
لا يشمل ArcGIS Server STIG مكونات Portal for ArcGIS أو ArcGIS Data Store ضمن النشر الموحد، ولهذا السبب لا يقدم إرشادات أمنية كافية لتغطية عمليات نشر ArcGIS Enterprise النموذجية التي تتضمن هذه المجموعة الواسعة من القدرات. تم تحديث ArcGIS Server 10.3 STIG عدة مرات للتأكد من توافقه مع ArcGIS Server 11.0. للتعامل بفعالية أكبر مع نطاق عمليات نشر ArcGIS Enterprise النموذجية، قام بعض العملاء بتعزيز أمان نشرهم من خلال الالتزام بمعايير DISA Application Security and Development (ASD) STIG العامة، ولكنها تقدم إرشادات غير كافية لتلبية القدرات الفريدة لمنتجنا.
النهج الموصى به
يتيح دليل ArcGIS Enterprise Hardening، الذي صدر في عام 2024، للعملاء الابتعاد عن ArcGIS Server STIG (الذي انتهى في عام 2023) وDISA ASD STIG العام، نحو ضمان أمان أكثر تحديدًا وتدقيقًا يتماشى مع متطلبات التحكم الأمني في NIST 800-53 وبرنامج EO-Critical Software. يتعين على عمليات نشر ArcGIS Enterprise الحالية والجديدة الانتقال إلى استخدام دليل ArcGIS Enterprise Hardening Guide لضمان النشر الأكثر كفاءة وأمانًا، بما يتوافق مع متطلبات الاعتماد المستقبلية.
موارد
- دليل ArcGIS Enterprise Hardening Guide (عام)
- ArcGIS Server STIG (إصدار عام - لم يعد مدعومًا)
- STIG FAQs (إصدار عام)