ArcGIS Online هو نظام معلومات جغرافية (GIS) آمن وموثوق يتم تقديمه باستخدام نموذج البرنامج كخدمة (SaaS). تتسم خدمات ArcGIS Online بأنها مرنة، ومتاحة عند الطلب، وتديرها Esri، ويمكن الوصول إليها من قبل عميل يعمل على مجموعة واسعة من الخيارات. يمكن للعديد من العملاء مشاركتها واستخدامها كما توفر العديد من مزايا الأمان.
التصميم المؤمن
تعتمد استراتيجية أمان Esri على منهجية دفاع متعمق متوافقة مع معايير الصناعة وتوفر عناصر تحكم في الأمان على كافة المستويات لكل مستخدم، يشمل ذلك التطبيق والشبكة والمرافق. يساعد الالتزام بمبادئ الأمان هذه على ضمان توفير ArcGIS Online للسرية والنزاهة وتوافر البيانات.
العمليات المؤمنة
- يتم عمل التحقيقات الخلفية لجميع العاملين.
- الوصول لمعلومات قاعدة بيانات العميل محدودة لتحديد أعضاء فريق العمليات.
- يدير فريق أمن البرامج والخصوصية في Esri المنتجات والخدمات الآمنة، مثل التحقق من الاستجابة للحوادث والتوثيق للعملاء والشركاء والهيئات التنظيمية.
- للتعليقات أو الاستفسارات، أرسل بريدًا إلكترونيًا إلى softwaresecurity@esri.com.
الاحتفاظ بالملكية
- الملكية - يحتفظ العملاء بحقوق الملكية الفكرية للبيانات المنشورة من خلال عروض سحابة Esri. ويمكن دمج بيانات Esri وبيانات الجهات الخارجية في تطبيقات الويب باستخدام ArcGIS Online و Esri Business Analyst Online وغيرها.
- التشغيل المتعدد لمثيل البرنامج—يتم ختم كل تسجيل بيانات ضمن مخزن التشغيل المتعدد لمثيل البرنامج مع مُعرف اشتراك المالك للتأكد من بيانات المؤسسة قابلة للوصول عن طريق مستخدمي المؤسسة فقط.
- المعالم—تحتوي كل مؤسسة على قاعدة بيانات منفصلة منطقياً، لتوفر عزل المعالم المُخزنة.
- الاستخلاص - يمكن لناشري البيانات استخلاص البيانات وتنزيلها إلى مؤسساتهم عبر ملفات الأشكال أو ملفات CSV. أيضاً، يمكن تنزيل حزمة النشر الأصلية في المؤسسة.
- الحذف - يتحكم مالك البيانات في وقت الحذف وماذا يحذف، وما إذا كان الحذف للمعالم أو لحزمة النشر.
التأمين المُكون
يوجد أدوار تنظيمية متعددة افتراضية في ArcGIS Online للوظائف القياسية. يوجد أيضًا أدوار مخصصة للعميل لتكوينها وفقًا لاحتياجاته مما يسمح بمزيد من التفصيل لتلبية احتياجات الأمن التنظيمي. يمكن استخدام الأدوار المخصصة لتحديد المستخدمين الذين يتمتعون بنفس الامتيازات ولكنهم يحددون ما يمكنهم الوصول إليه على وجه التحديد. من أجل فهم أفضل، يرجى مراجعة وثائق المنتج الخاصة بنا.
- عمليات تسجيل دخول إلى SAML - للمصادقة، يتم دعم عمليات تسجيل الدخول إلى SAML عبر SAML 2.0 لتوفير إدارة الهوية الموحدة. يمكن للمطورين استخدام واجهات برمجة التطبيقات المستندة إلى OAuth 2 لإدارة عمليات تسجيل دخول المستخدم والتطبيق.
- المشاركة - لا يمكن الوصول إلى المحتوى الذي يضيفه المستخدم إلا بواسطة المستخدمين والمجموعات التي يشارك المستخدمون المحتوى معهم صراحةً. وبشكل تلقائي، تكون العناصر الخاصة والتي يتم الوصول إليها بواسطة المستخدم الذي يُضيف المحتوى.
- المؤسسة - يمكن دمج خدمات ArcGIS Enterprise المؤمنة في الخرائط.
- التطوير - يستخدم ArcGIS Online تقنيات أفضل ممارسات الترميز لتطوير البرامج، مثل استخدام برنامج تحليل التعليمات البرمجية الثابت والاختبار ومراجعة التعليمات البرمجية والمزيد.
تشفير
- يتم تشفير بيانات ArcGIS Online سواء أثناء النقل عبر TLS 1.2 أو أحدث وكذلك الباقي باستخدام تشفير AES-256bit أو أفضل
خيارات النشر المتقدمة
- بالنسبة للمؤسسات التي ترغب في استخدام ArcGIS Online ولكن تمنع تخزين بيانات محددة في السحابة، فإن النهج المختلط يُمثل حلًا شائعًا. يمكن استخدام ArcGIS Online لنشر الخدمات واكتشافها، بينما يمكن للمؤسسة الاستفادة من بنيتها التحتية الخاصة لاستضافة البيانات الحساسة.
- بالنسبة للمؤسسات التي تتطلب تجزئة كاملة للحلول الخاصة بها من الإنترنت أو التي لا تسمح بالبيئات الموزعة متعددة المستأجرين مثل ArcGIS Online، فإن العرض المحلي لـ ArcGIS Enterprise يلبي هذا المطلب من خلال التشغيل داخل بيئات جُدر الحماية الخاصة بالشركة.
الخبرة
استثمرت Esri باستمرار في زيادة أمان ArcGIS ولا زالت تقدم الخدمات لأكثر من 15 عامًا.
ArcGIS Online الخدمات التي يتم تقديمها في الولايات المتحدة هي FedRAMP Moderate، والتي تتضمن متطلبات المراقبة المستمرة بالإضافة إلى عمليات التدقيق السنوية من قبل جهات خارجية.
الملخص
يتطلب نقل الخدمات الجغرافية المكانية إلى السحابة دراسة جادة لقضايا الأمان والتكنولوجيا. الحوسبة السحابية معقدة بالفعل. ومع ذلك، فمن خلال استخدام شبكة آمنة لكل من مقدمي الخدمات السحابية الرائدين في الصناعة والخدمات الجغرافية المكانية، فإن ArcGIS Online قادر على توفير الأمان الذي تحتاجه المؤسسات.