Skip To Content

ArcGIS Trust Center

  • Přehled
  • Zabezpečení
  • Soukromí
  • Dodržování standardů
  • Dokumenty
Spustit Security Advisor
Zpět na začátek

Příručka k implementaci ArcGIS Online

V tomto tématu

  1. Nastavení zabezpečení aplikace
  2. Ověřování
  3. Autorizace
  4. Šifrování
  5. Vytváření protokolů a postupy kontrol
  6. Související obsah

V následujících kapitolách jsou popsány osvědčené postupy, které je třeba vzít v úvahu při používání ArcGIS Online. Tyto osvědčené postupy zahrnují ověřování, autorizaci, šifrování a nastavení zabezpečení specifických pro aplikace, které mohou zlepšit celkové zabezpečení implementace ArcGIS Online.

Nastavení zabezpečení aplikace

ArcGIS Online umožňuje zákazníkům zvýšit úroveň zabezpečení jejich organizace použitím příslušných nastavení zabezpečení. Pokud je to možné, doporučujeme zákazníkům dodržovat níže uvedené osvědčené postupy.

  • Povolit pouze standardní dotazy SQL.
    • Ve výchozím nastavení vynucovat dotazy vyjádřené pomocí parametrů, aby se snížila pravděpodobnost zranitelnosti vůči útokům prostřednictvím injektáže SQL.
    • To pomáhá při dodržování osvědčených postupů zabezpečení doporučovaných projektem OWASP.
  • Neumožňovat anonymní přístup k organizaci, není-li to vyžadováno.
  • Nepovolovat členům sdílet obsah mimo organizaci, není-li to vyžadováno.
  • Další informace naleznete v části Konfigurace nastavení zabezpečení nápovědy ArcGIS Online.

Ověřování

Proces ověřování zahrnuje ověření přihlašovacích údajů během pokusu o přihlášení a jeho cílem je potvrdit totožnost klienta.

  • Nastavte podnikové přihlašovací údaje prostřednictvím protokolu SAML 2.0, který vaší organizaci umožňuje sjednocenou správu identit. Tento postup umožňuje uživatelům přihlašovat se do služby ArcGIS Online prostřednictvím přihlašovacích údajů, které uživatelé již používají pro přístup k podnikovým informačním systémům, a poskytuje tak možnost jednotného přihlášení (SSO). Je vyžadován poskytovatel identit používající protokol SAML. Níže je uveden seznam některých poskytovatelů identit, kteří byli integrováni pomocí podnikových přihlašovacích údajů, a související odkazy na pokyny ke konfiguraci, lze však použít i jiné poskytovatele identit kompatibilní se SAML 2.0:
    • Active Directory Federation Services (AD FS)
    • Azure Active Directory
    • NetIQ Access Manager
    • OpenAM
    • Shibboleth
    • SimpleSAMLphp
    • CA SiteMinder
    • Google Workspace
  • Pokud není k dispozici poskytovatel identit, důrazně organizacím doporučujeme aktivovat následující:
    • vícefaktorové ověření pro ArcGIS Online,
    • zásady týkající se silných hesel, které jsou v souladu s požadavky organizace.
  • Další informace naleznete v dokumentu Nejčastější dotazy týkající se přihlašování k organizaci.

Autorizace

Autorizace je proces, v rámci kterého se před udělením přístupu ke zdroji ověřují oprávnění klienta. Dochází k němu po úspěšném ověření.

ArcGIS Online umožňuje organizacím přesněji rozlišovat bezpečnostní oprávnění svých členů prostřednictvím vlastních rolí. Vlastní role posilují přesnost a flexibilitu při přiřazování oprávnění uživatelům organizace.

  • Pro přiřazování typů uživatelů a správu rolí v rámci ArcGIS Online používejte model přiřazování nejnižších možných privilegií.
    • K dispozici jsou čtyři výchozí role – administrátor, vydavatel, uživatel a editor dat.
    • Existuje pět typů uživatelů – GIS Professional, Creator, Field Worker, Editor a Viewer.
    • Služba ArcGIS Online také administrátorům umožňuje konfigurovat vlastní role, které mohou dále upřesnit oprávnění na základě konkrétních pracovních postupů v organizaci.
  • Další informace naleznete v části Konfigurace rolí nápovědy ArcGIS Online.

Šifrování

Při šifrování jsou data přeměněna tak, aby nebyla čitelná osobami bez dešifrovacího klíče. ArcGIS Online dává zákazníkům možnost chránit přenášená data tím, že pro přístup do jejich organizace ArcGIS Online vyžaduje protokol HTTPS a vynucuje připojení prostřednictvím protokolu TLS 1.2.

Vytváření protokolů a postupy kontrol

Vytváření protokolů zahrnuje zaznamenávání významných událostí v rámci systému. Postupy kontrol zahrnují kontrolu těchto záznamů za účelem ověření, že systém funguje správně, nebo zodpovězení otázek týkajících se konkrétních transakcí.

  • Pomocí možnosti Zobrazit stav v organizaci ArcGIS Online lze zobrazit informace o využití kreditů, informace o obsahu a podrobnosti o všech členech a skupinách.
  • Pomocí možnosti Stáhnout protokol aktivit se lze dotazovat na historické události, které se staly v organizaci ArcGIS Online.
  • Pomocí ArcGIS Dashboards můžete provádět následující:
    • monitorovat aktivity a události;
    • sledovat své pracovníky v terénu,
    • posuzovat stav a výkonnost každodenních operací.
  • ArcGIS Online vytváří protokoly a provádí kontroly na systémové úrovni v souladu s požadavky akreditace FedRAMP Tailored Low.

Související obsah

Oblíbené dokumenty a prezentace o zabezpečení, ochraně osobních údajů a dodržování předpisů pro ArcGIS najdete v části Dokumenty.

Máte k tomuto tématu připomínky?

V tomto tématu
  1. Nastavení zabezpečení aplikace
  2. Ověřování
  3. Autorizace
  4. Šifrování
  5. Vytváření protokolů a postupy kontrol
  6. Související obsah