Skip To Content

ArcGIS Trust Center

  • Přehled
  • Zabezpečení
  • Soukromí
  • Dodržování standardů
  • Dokumenty
Spustit Security Advisor
Zpět na začátek

Možnosti produktu ArcGIS Enterprise

V tomto tématu

  1. Konfigurovatelné zabezpečení
  2. Možnosti nasazení

ArcGIS Enterprise zahrnuje mnoho konfigurovatelných možností a funkcí, které splňují přísné požadavky na zabezpečení. Tyto možnosti jsou popsány v následujících sekcích. V části Osvědčené postupy navíc naleznete obecný seznam doporučených kroků, které je nutné zvážit při nasazování ArcGIS Enterprise v konkrétním prostředí.

Poznámka:

Související dokumenty, například prezentace o Návrhu strategie zabezpečení webového GIS, naleznete v části Dokumenty.

Konfigurovatelné zabezpečení

Nakonfigurujte uživatele a role pro implementaci ArcGIS Enterprise způsobem, který je v souladu se zásadami organizace a minimalizuje administrativní zatížení. Další informace naleznete v části Řízení přístupu v ArcGIS Server.

  • Role
    • Administrátoři – úplné řízení.
    • Vydavatelé – publikování webových služeb.
    • Uživatelé – prohlížení webových služeb.
  • Úložiště identit
    • Úložiště integrované do služby ArcGIS Server (výchozí úložiště) – spravujte uživatele a role v integrovaném úložišti.
    • Podnikové úložiště identit (existující služba Active Directory nebo LDAP) – používejte uživatele a role definované v podnikovém úložišti.
    • Kombinovaný režim – Uživatelé z podnikového úložiště identit a role spravované v úložišti integrovaném ve službě ArcGIS Server.
  • Portal a federace ArcGIS Server
    • Ve federované konfiguraci slouží portál jako konfigurovatelná klientská část pro ArcGIS Server a zodpovídá za ověřování koncových uživatelů. Ve verzích 10.3 a novějších lze využívat přihlašování organizací pomocí jednotného webového přihlašení prostřednictvím protokolu SAML 2.0.

Možnosti nasazení

  • Místní nasazení (On-premises)
    • Nasaďte službu ArcGIS Enterprise ve své organizaci a využijte stávající infrastrukturu podnikového zabezpečení, například brány firewall, antivirové programy, systémy detekce narušení nebo systémy pro správu informací a událostí týkajících se zabezpečení. Další informace naleznete v části Osvědčené postupy pro konfiguraci zabezpečeného prostředí ArcGIS Server a Osvědčené postupy zabezpečení pro Portal for ArcGIS.
  • Nasazení v cloudu
    • Nasaďte službu ArcGIS Enterprise ve vybraném veřejném nebo privátním cloudu a spravujte veškerou související infrastrukturu. Využívejte možnosti přizpůsobení cloudu.
  • Nasazení v cloudu (spravovaném společností Esri)
    • Nasaďte službu ArcGIS Enterprise v cloudu a nechte si GIS a související infrastrukturu (například databázi) spravovat službami Esri Managed Cloud Services (EMCS).
  • Esri Managed Cloud Services Advanced Plus
    • Pokud máte vyšší požadavky na zabezpečení, pro službu ArcGIS Enterprise nasazenou v cloudu je nyní k dispozici EMCS Advanced Plus. EMCS Advanced Plus zahrnuje několik důležitých výhod v oblasti zabezpečení, které odpovídají přísným požadavkům standardů zabezpečení FedRAMP Moderate. Tyto výhody zahrnují: plně chráněné prostředí, systém detekce narušení (IDS), systém pro správu informací a událostí týkajících se zabezpečení (SIEM), zjišťování ohrožení zabezpečení, síťovou analýzu hrozeb v reálném čase, monitorování výkonu, správu protokolů, nepřetržité monitorování hrozeb a vyspělou strategii záloh.

Máte k tomuto tématu připomínky?

V tomto tématu
  1. Konfigurovatelné zabezpečení
  2. Možnosti nasazení