Knihovna standardů pro zabezpečení v IT (STIG, Security Technical Implementation Guides) se skládá z požadavků na kybernetickou bezpečnost konkrétního produktu, na který dohlíží Agentura pro obranu informačních systémů USA (DISA, Defense Information Systems Agency). Použitím standardů STIG lze využít metodiku zabezpečení protokolů v sítích, serverech, počítačích a logických konstrukcích, která zvyšuje celkovou bezpečnost.
Rozsah služeb Esri
Současné standardy STIG pro ArcGIS Enterprise se zaměřují pouze na ArcGIS Server a nezahrnují Portal for ArcGIS ani ArcGIS Data Store jako součást federovaného nasazení. Od doby, kdy byly standardy STIG původně napsány pro verzi 10.3, byly několikrát aktualizovány, aby byla zajištěna jeho kompatibilita s aktuální verzí ArcGIS Serveru. Pro lepší porozumění typického použití ArcGIS Enterprise, někteří zákazníci z oblasti obrany doplňují zabezpečení svého produktu tak, že jej přizpůsobí obecným standardům STIG.
Pohled do budoucna
Brzy bude vydána Příručka bezpečné technické implementace ArcGIS Enterprise, která umožní zákazníkům přejít od standardů STIG specifických pro ArcGIS Server a obecných aplikačních STIG k cílenějšímu, ověřenému zajištění bezpečnosti. Pokud vaše organizace začíná se STIG v ArcGIS Enterprise, doporučujeme oslovit technického manažera vašeho účtu a požádat ho o případný přednostní přístup k Příručce bezpečné technické implementace ArcGIS Enterprise jakožto efektivnějšímu řešení pro vaši organizaci.
Zdroje
- ArcGIS Server STIG (veřejné)
- Odpovědi na otázky ohledně STIG (veřejné)