ArcGIS Enterprise zahrnuje mnoho konfigurovatelných možností a funkcí, které splňují přísné požadavky na zabezpečení. Tyto možnosti jsou popsány v následujících sekcích. V části Osvědčené postupy navíc naleznete obecný seznam doporučených kroků, které je nutné zvážit při nasazování ArcGIS Enterprise v konkrétním prostředí.
Poznámka:
Související dokumenty, například prezentace o Návrhu strategie zabezpečení webového GIS, naleznete v části Dokumenty.
Konfigurovatelné zabezpečení
Nakonfigurujte uživatele a role pro implementaci ArcGIS Enterprise způsobem, který je v souladu se zásadami organizace a minimalizuje administrativní zatížení. Další informace naleznete v části Řízení přístupu v ArcGIS Server.
- Role
- Administrátoři – úplné řízení.
- Vydavatelé – publikování webových služeb.
- Uživatelé – prohlížení webových služeb.
- Úložiště identit
- Úložiště integrované do služby ArcGIS Server (výchozí úložiště) – spravujte uživatele a role v integrovaném úložišti.
- Podnikové úložiště identit (existující služba Active Directory nebo LDAP) – používejte uživatele a role definované v podnikovém úložišti.
- Kombinovaný režim – Uživatelé z podnikového úložiště identit a role spravované v úložišti integrovaném ve službě ArcGIS Server.
- Portal a federace ArcGIS Server
- Ve federované konfiguraci slouží portál jako konfigurovatelná klientská část pro ArcGIS Server a zodpovídá za ověřování koncových uživatelů. Ve verzích 10.3 a novějších lze využívat přihlašování organizací pomocí jednotného webového přihlašení prostřednictvím protokolu SAML 2.0.
Možnosti nasazení
- Místní nasazení (On-premises)
- Nasaďte službu ArcGIS Enterprise ve své organizaci a využijte stávající infrastrukturu podnikového zabezpečení, například brány firewall, antivirové programy, systémy detekce narušení nebo systémy pro správu informací a událostí týkajících se zabezpečení. Další informace naleznete v části Osvědčené postupy pro konfiguraci zabezpečeného prostředí ArcGIS Server a Osvědčené postupy zabezpečení pro Portal for ArcGIS.
- Nasazení v cloudu
- Nasaďte službu ArcGIS Enterprise ve vybraném veřejném nebo privátním cloudu a spravujte veškerou související infrastrukturu. Využívejte možnosti přizpůsobení cloudu.
- Nasazení v cloudu (spravovaném společností Esri)
- Nasaďte službu ArcGIS Enterprise v cloudu a nechte si GIS a související infrastrukturu (například databázi) spravovat službami Esri Managed Cloud Services (EMCS).
- Esri Managed Cloud Services Advanced Plus
- Pokud máte vyšší požadavky na zabezpečení, pro službu ArcGIS Enterprise nasazenou v cloudu je nyní k dispozici EMCS Advanced Plus. EMCS Advanced Plus zahrnuje několik důležitých výhod v oblasti zabezpečení, které odpovídají přísným požadavkům standardů zabezpečení FedRAMP Moderate. Tyto výhody zahrnují: plně chráněné prostředí, systém detekce narušení (IDS), systém pro správu informací a událostí týkajících se zabezpečení (SIEM), zjišťování ohrožení zabezpečení, síťovou analýzu hrozeb v reálném čase, monitorování výkonu, správu protokolů, nepřetržité monitorování hrozeb a vyspělou strategii záloh.