Skip To Content

ArcGIS Trust Center

  • Přehled
  • Zabezpečení
  • Soukromí
  • Dodržování standardů
  • Dokumenty
Spustit Security Advisor
Zpět na začátek

Funkce ArcGIS Online

V tomto tématu

  1. Navrženo pro bezpečnost
  2. Zabezpečené operace
  3. Zachování vlastnictví
  4. Konfigurovatelné zabezpečení
  5. Šifrování
  6. Rozšířené možnosti nasazení
  7. Zkušenosti
  8. Souhrn

ArcGIS Online je zabezpečený a spolehlivý geografický informační systém (GIS) poskytovaný pomocí modelu SaaS (Software as a Service – software jako služba). Služby ArcGIS Online jsou flexibilní a jsou nepřetržitě k dispozici. Jsou spravovány společností Esri a klienti k nim mohou získat přístup prostřednictvím široké škály možností. Lze je sdílet a využívat mnoha zákazníky zároveň a nabízejí mnoho bezpečnostních výhod.

Navrženo pro bezpečnost

Strategie Esri pro zajištění bezpečnosti je založena na přístupu splňujícím průmyslové standardy. Tento přístup se zaměřuje na bezpečnost a nabízí prvky zabezpečení na každé úrovni a pro každého uživatele, včetně aplikací, sítí a zařízení. Díky dodržování těchto principů zabezpečení je zajištěno, že službaArcGIS Online splňuje požadavky na důvěrnost, integritu a dostupnost informací.

Zabezpečené operace

  • Všichni zaměstnanci procházejí bezpečnostními prověrkami.
  • Přístup k informacím zákaznických databází je omezen na malý počet vybraných členů provozního týmu.
  • Tým Esri Software Security and Privacy zajišťuje bezpečnost produktů a služeb včetně ověřování řešení událostí a dokumentace pro zákazníky, partnery a regulační orgány.
  • Pokud máte připomínky nebo dotazy, kontaktujte nás na e-mailové adrese: softwaresecurity@esri.com.

Zachování vlastnictví

  • Vlastnictví – Zákazníci si zachovávají práva duševního vlastnictví dat, která publikují prostřednictvím cloudových služeb Esri. Data společnosti Esri a třetích stran je možné začleňovat do webových aplikací prostřednictvím služeb ArcGIS Online, Esri Business Analyst Online, a dalších.
  • Víceklientská architektura – Každý datový záznam ve víceklientském úložišti je označen identifikátorem předplatitele, který tento záznam vlastní. Lze tak zajistit, aby k datům organizace měli přístup pouze uživatelé, kteří do ní patří.
  • Prvky – Každá organizace má svou vlastní databázi, která je logicky oddělená, čímž je zajištěna izolace uložených prvků.
  • Extrahování dat – Vydavatelé dat mohou data extrahovat a stahovat do své organizace v podobě souborů shapefile nebo CSV. Do organizace je také možné stahovat původní publikační balíčky.
  • Odstraňování – Vlastník dat rozhoduje o tom, co má být odstraněno a kdy, ať už jde o odstraňování prvků nebo publikačních balíčků. Odstraňované informace nejsou přesouvány do koše, ale nevratně smazány.

Konfigurovatelné zabezpečení

Následující prvky jsou společností Esri navrženy jako součást jádra ArcGIS Online:

  • Role – V rámci ArcGIS Online existuje šest rolí organizací:
    • Prohlížení – Uživatel s touto rolí má možnost prohlížet položky, jako jsou mapy, aplikace, demografické údaje a vrstvy analýzy nadmořské výšky, které s ním byly sdíleny.
    • Editor dat – Má oprávnění k prohlížení a také možnost editovat prvky sdílené ostatními uživateli ArcGIS.
    • Uživatel – Má oprávnění jako Editor dat a také možnost vytvářet skupiny, obsah a další.
    • Vydavatel – Má oprávnění jako Uživatel a také možnost publikovat prvky a mapové dlaždice jako hostované webové vrstvy.
    • Vlastní role – Umožňuje větší flexibilitu a přesnější rozlišování při přiřazování oprávnění uživatelům organizace.
    • Administrátor – Má k dispozici webové rozhraní, pomocí kterého může spravovat uživatele, skupiny, oprávnění a prvky zabezpečení týkající se celé organizace, jako například: Omezení anonymního přístupu k datům organizace.
  • Přihlášení SAML – Za účelem ověření jsou přihlášení SAML podporována protokolem SAML 2.0, který umožňuje sjednocenou správu identit. Vývojáři mohou ke správě přihlašování uživatelů a aplikací používat rozhraní API založené na protokolu OAuth 2.
  • Sdílení – K obsahu přidanému uživatelem mohou přistupovat pouze uživatelé a skupiny, které při sdílení explicitně určíte. Přidané položky jsou ve výchozím nastavení soukromé a mohou k nim přistupovat pouze uživatelé, kteří tyto položky přidají.
  • Enterprise – Zabezpečené službyArcGIS Enterprise, které lze začlenit do map.
  • Vývoj – ArcGIS Online využívá při vývoji softwaru osvědčené postupy, jako je používání softwaru pro statickou analýzu kódu, testování a kontrola kódu a další.

Šifrování

  • Data ArcGIS Online jsou šifrována jak při přenosu pomocí protokolu TLS 1.2 nebo novějšího, tak i pomocí AES-256bit nebo lepšího šifrování.

Rozšířené možnosti nasazení

  • Organizace, které chtějí využívat službu ArcGIS Online, ale které zároveň nechtějí ukládat vybraná data do cloudu, běžně využívají kombinovaný přístup. Službu ArcGIS Onlinemohou používat k šíření a zjišťování služeb, zatímco k hostování citlivých dat mají možnost využívat vlastní infrastrukturu.
  • Organizace mohou vyžadovat úplné oddělení svého řešení od internetu nebo nemusí povolovat distribuované víceklientské prostředí, jako je ArcGIS Online. Místní nasazení ArcGIS Enterprise tento požadavek splňuje, protože funguje uvnitř korporátních prostředí chráněných bránou firewall.

Zkušenosti

Společnost Esri soustavně investuje do posílení zabezpečení ArcGIS a poskytuje služby již více než 15 let.

Služby ArcGIS Online pro USA jsou autorizovány FedRAMP Tailored Low, což zahrnuje požadavky na nepřetržité monitorování a každoroční audity třetími stranami.

Souhrn

Přesunutí geoprostorových služeb do cloudu vyžaduje důkladné zvážení bezpečnostních otázek a technologie. Cloud computing je komplexní otázkou. Použití zabezpečené páteře špičkových poskytovatelů cloudu a geoprostorových služeb však umožňuje, aby ArcGIS Online nabízel zabezpečení, které vyhovuje nárokům organizací.

Máte k tomuto tématu připomínky?

V tomto tématu
  1. Navrženo pro bezpečnost
  2. Zabezpečené operace
  3. Zachování vlastnictví
  4. Konfigurovatelné zabezpečení
  5. Šifrování
  6. Rozšířené možnosti nasazení
  7. Zkušenosti
  8. Souhrn