Skip To Content

Cloud-Funktionen

ArcGIS Online

ArcGIS Online ist ein sicheres und verlässliches geographisches Informationssystem (GIS) auf der Basis des SaaS-Modells (Software as a Service). ArcGIS Online-Services sind flexibel, nach Bedarf verfügbar und werden von Esri verwaltet. Der Zugriff erfolgt über einen Client, der verschiedene Plattformen unterstützt. Sie können von vielen Kunden freigegeben und genutzt werden und haben Sicherheitsvorteile zu bieten.

Sollten Sie Anmerkungen oder Anliegen haben, können Sie sie uns per E-Mail an SoftwareSecurity@esri.com senden.

Sicherer Betrieb

  • Alle Mitarbeiter werden einer Hintergrundüberprüfung unterzogen.
  • Der Zugang zu Informationen aus der Kundendatenbank bleibt auf ausgewählte Mitglieder des Betreiberteams beschränkt.

Wahrung der Datenhoheit

  • Datenhoheit – Kunden behalten die geistigen Eigentumsrechte an den über die Esri Cloud veröffentlichten Daten. Von Esri oder Dritten stammende Daten lassen sich mithilfe von ArcGIS Online, Esri Business Analyst Online und weiteren Programmen in Webanwendungen integrieren.
  • Mandantenfähigkeit – Jeder Datensatz innerhalb eines Mehrmandantenspeichers wird mit der ID der besitzenden Subskription versehen, um sicherzustellen, dass die Organisationsdaten nur den organisationseigenen Benutzern zugänglich sind.
  • Features – Jede Organisation verfügt über ihre eigene, logisch abgetrennte Datenbank, mit der die gespeicherten Features isoliert werden.
  • Extrahieren – Daten-Publisher können über Shapefiles oder CSV-Dateien Daten für ihre Organisation herunterladen. Auch das Paket der ursprünglichen Veröffentlichung ist für Organisationen herunterladbar.
  • Löschung – Der Datenbesitzer hat die Kontrolle darüber, wann und was gelöscht wird, ob es nun um die Entfernung von Features oder des Veröffentlichungspakets geht. Gelöschte Informationen werden nicht in den Papierkorb verschoben; sobald sie vom Besitzer gelöscht wurden, sind sie weg.

Konfigurierbare Sicherheit

Die folgenden Features werden von Esri als Teil der zentralen ArcGIS Online-Softwareplattform entwickelt:

  • Rollen – Es gibt folgende vier ArcGIS Online-Organisationsrollen: Benutzer, Publisher, Benutzerdefiniert und Administrator.
    • Benutzer können Elemente hinzufügen, Webkarten erstellen, Inhalte freigeben und an Gruppen teilnehmen.
    • Bei Publishern handelt es sich um Benutzer mit Berechtigungen zum Veröffentlichen gehosteter Services aus Feature-Daten oder gekachelten Kartendaten.
    • Benutzerdefinierte Rollen bieten mehr Flexibilität und Granularität beim Zuweisen von Berechtigungen an Mitglieder Ihrer Organisation.
    • Administratoren nutzen eine webbasierte Verwaltungsschnittstelle zum Verwalten von Benutzern, Gruppen, Berechtigungen und organisationsweiten Sicherheits-Features:
      • leicht konfigurierbarer Secure Sockets Layer (TLS) und HTTPS zur Gewährleistung der Vertraulichkeit aller Daten, die ins Internet gelangen
      • Beschränkung des anonymen Zugriffs auf Organisationsdaten
  • Enterprise-Anmeldenamen – Für die Authentifizierung werden Enterprise-Anmeldenamen jetzt über SAML 2.0 unterstützt; dies ermöglicht ein Federated Identity Management. Entwickler können für die Verwaltung von Benutzer- und Anwendungsanmeldungen auf OAuth 2 basierende APIs nutzen.
  • Freigabe – Von Benutzern hinzugefügte Inhalte sind nur denjenigen Benutzern und Gruppen zugänglich, für die die Inhalte explizit freigegeben wurden. Standardmäßig sind Elemente privat und nur für den Benutzer zugänglich, der Inhalte hinzufügt.
  • Server – Die gesicherten Services von ArcGIS Server 10 Service Pack 1 (SP1) und höher lassen sich in Karten integrieren.
  • Entwicklung – ArcGIS Online nutzt bewährte Codierungstechniken für die Softwareentwicklung, darunter statische Code-Analysesoftware oder Tests/Code-Überprüfung.

Verschlüsselte Kommunikation

  • Die Benutzeridentität wird durch ein Anmeldeverfahren festgestellt, das immer über HTTPS ausgeführt wird, um die branchenübliche Verschlüsselung sensibler Daten sicherzustellen.
  • Für den nachfolgenden Zugriff sind Authentifizierungstoken über HTTP oder HTTPS erforderlich, je nach Festlegung des Administrators.

Erweiterte Bereitstellungsoptionen

Für Organisationen, die ArcGIS Online nutzen möchten, kann die Speicherung sensibler Daten in der Cloud in der Regel durch einen Hybridansatz vermieden werden. ArcGIS Online kann zur Verbreitung und Erkennung von Services verwendet werden, während die eigene Infrastruktur einer Organisation zum Hosten sensibler Daten eingesetzt wird.

Für Organisationen, die eine vollständige Abgrenzung ihrer Lösung vom Internet benötigen oder keine verteilten mandantenfähigen Umgebungen wie ArcGIS Online erlauben, erfüllt das On-Premise Portal for ArcGIS diese besonderen Sicherheitsanfordungen durch die Ausführung innerhalb unternehmensinterner Firewall-Umgebungen.

Erfahrung

Esri investiert fortlaufend in die Verstärkung der ArcGIS-Sicherheit und bietet seit über 10 Jahren Managed Services an, darunter FISMA-akkreditierte Implementierungen wie Geospatial One-Stop und ArcGIS Online.

Verstärkte Unternehmens-, Produkt- und Service-Sicherheit

Für die Unternehmenssicherheit wurden die Ressourcen zum Schutz der Esri IT-Infrastruktur und -Services erheblich aufgestockt. Außerdem wurde ein für Sicherheitsnormen und -architektur zuständiges Team eingerichtet, das sich um sichere Produkte und Services kümmert, darunter: Workshops zu bewährten Verfahrensweisen, Validierung und Dokumentation für Kunden, Partner und Aufsichtsbehörden.

Zusammenfassung

Die Verlagerung räumlicher Services in die Cloud bedarf einer tiefgreifenden Erörterung von Sicherheitsfragen und -technologie. Cloud-Computing ist in der Tat ein komplexes Unterfangen; dank eines gesicherten Backbones, der aus branchenführenden Cloud-Providern und räumlichen Services besteht, ist ArcGIS Online jedoch in der Lage, die von den Organisationen geforderte Sicherheit bereitzustellen.