Security Technical Implementation Guides (STIGs) sind ein Konfigurationsstandard, der aus Cybersicherheitsanforderungen für ein bestimmtes Produkt besteht und von der US Defense Information Systems Agency (DISA) überwacht wird. Die Verwendung von STIGs ermöglicht eine Methodik zur Absicherung von Protokollen in Netzwerken, Servern, Computern und logischen Designs, um die allgemeine Sicherheit zu verbessern.
Relevante Services von Esri
Der aktuelle STIG für ArcGIS Enterprise ist nur auf ArcGIS Server ausgerichtet und umfasst weder Portal for ArcGIS noch ArcGIS Data Store als Teil einer verbundenen Bereitstellung. Der STIG wurde mehrfach aktualisiert, um sicherzustellen, dass er mit der aktuellen Version von ArcGIS Server kompatibel ist, da er ursprünglich für Version 10.3 geschrieben wurde. Um dem Umfang typischer ArcGIS Enterprise-Bereitstellungen besser gerecht zu werden, ergänzen einige Kunden aus dem Verteidigungsbereich die Sicherheit ihrer Bereitstellung, indem sie sich am generischen Application Security and Development STIG orientieren.
Ausblick
In Kürze wird ein ArcGIS Enterprise Hardening Guide veröffentlicht, der es den Kunden ermöglicht, vom ArcGIS Server-spezifischen STIG und generischen Anwendungs-STIG zu einer gezielteren, validierten Sicherheitsgarantie überzugehen. Wenn Ihre Organisation ein STIG auf eine ArcGIS Enterprise-Bereitstellung anwenden möchte, empfehlen wir Ihnen, sich mit Ihrem Kundenbetreuer in Verbindung zu setzen, um möglicherweise frühzeitig Zugriff auf den ArcGIS Enterprise Hardening Guide zu erhalten, der eine effektivere Lösung für Ihre Organisation darstellt.
Ressourcen
- ArcGIS Server STIG (öffentlich)
- Häufig gestellte Fragen zum STIG (öffentlich)