ArcGIS Online ist ein sicheres und verlässliches geographisches Informationssystem (GIS) auf der Basis des SaaS-Modells (Software as a Service). ArcGIS Online-Services sind flexibel, nach Bedarf verfügbar und werden von Esri verwaltet. Der Zugriff erfolgt über einen Client, der verschiedene Optionen unterstützt. Sie können von vielen Kunden freigegeben und genutzt werden und bieten zahlreiche Sicherheitsvorteile.
Sicheres Design (Secured Design)
Die Sicherheitsstrategie von Esri basiert auf einem branchenüblichen Defense-in-Depth-Ansatz, der Sicherheitskontrollen auf jeder Ebene und für jeden Benutzer bietet, u. a. auf Anwendungs-, Netzwerk- und Einrichtungsebene. Durch die Einhaltung dieser Sicherheitsgrundsätze lässt sich die Vertraulichkeit, Integrität und Verfügbarkeit von Daten auf ArcGIS Online weitgehend gewährleisten.
Sicherer Betrieb
- Alle Mitarbeiter werden einer Hintergrundüberprüfung unterzogen.
- Der Zugang zu Informationen aus der Kundendatenbank bleibt auf ausgewählte Mitglieder des Betreiberteams beschränkt.
- Das Software Security and Privacy Team von Esri sorgt für sicherere Produkte und Services sowie für die Validierung und Dokumentation der Case-Bearbeitung für Kunden, Partner und Aufsichtsbehörden.
- Sollten Sie Anmerkungen oder Anliegen haben, senden Sie eine E-Mail an softwaresecurity@esri.com.
Wahrung der Datenhoheit
- Datenhoheit: Kunden behalten die geistigen Eigentumsrechte an den über die Esri Cloud veröffentlichten Daten. Von Esri oder Dritten stammende Daten lassen sich mithilfe von ArcGIS Online, Esri Business Analyst Online und weiteren Programmen in Webanwendungen integrieren.
- Mandantenfähigkeit: Jeder Datensatz innerhalb eines Mehrmandantenspeichers wird mit der ID der besitzenden Subskription versehen, um sicherzustellen, dass die Organisationsdaten nur den organisationseigenen Benutzern zugänglich sind.
- Features: Jede Organisation verfügt über ihre eigene, logisch abgetrennte Datenbank, mit der die gespeicherten Features isoliert werden.
- Extrahieren: Daten-Publisher können über Shapefiles oder CSV-Dateien Daten für ihre Organisation extrahieren und herunterladen. Auch das Paket der ursprünglichen Veröffentlichung ist für Organisationen herunterladbar.
- Löschung: Der Datenbesitzer hat die Kontrolle darüber, wann und was gelöscht wird, ob es nun um die Entfernung von Features oder des Veröffentlichungspakets geht. Gelöschte Informationen werden nicht in den Papierkorb verschoben; sobald sie vom Besitzer gelöscht wurden, sind sie weg.
Konfigurierbare Sicherheit
Die folgenden Features werden von Esri als Teil der zentralen ArcGIS Online-Anwendung entwickelt:
- Rollen: Es gibt sechs ArcGIS Online-Organisationsrollen:
- Viewer: Ermöglicht das Anzeigen von Elementen wie Karten, Apps, Demografiedaten und Höhenanalyse-Layern, die für die entsprechenden Benutzer freigegeben wurden.
- Dateneditor: Verfügt über Viewer-Berechtigungen und die Möglichkeit, Features zu bearbeiten, die von anderen ArcGIS-Benutzern freigegeben wurden.
- Benutzer: Verfügen über Dateneditor-Berechtigungen sowie die Möglichkeit, Gruppen, Inhalte usw. zu erstellen.
- Publisher: Verfügen über Benutzerberechtigungen sowie zusätzliche Berechtigungen zum Veröffentlichen von Features und Kartenkacheln als gehostete Web-Layer.
- Benutzerdefiniert: Ermöglicht mehr Flexibilität und Granularität beim Zuweisen von Berechtigungen an Mitglieder Ihrer Organisation.
- Administrator: Administratoren nutzen eine webbasierte Verwaltungsschnittstelle zum Verwalten von Benutzern, Gruppen, Berechtigungen und organisationsweiten Sicherheitsfunktionen, z. B. zur Beschränkung des anonymen Zugriffs auf Organisationsdaten.
- SAML-Anmeldungen: Für die Authentifizierung werden SAML-Anmeldungen jetzt über SAML 2.0 unterstützt; dies ermöglicht ein Federated Identity Management. Entwickler können für die Verwaltung von Benutzer- und Anwendungsanmeldungen auf OAuth 2 basierende APIs nutzen.
- Freigabe: Von Benutzern hinzugefügte Inhalte sind nur denjenigen Benutzern und Gruppen zugänglich, für die die Inhalte explizit freigegeben wurden. Standardmäßig sind Elemente privat und nur für den Benutzer zugänglich, der Inhalte hinzufügt.
- Enterprise: Gesicherte ArcGIS Enterprise-Services können in Karten integriert werden.
- Entwicklung: ArcGIS Online nutzt bewährte Codierungstechniken für die Softwareentwicklung, darunter statische Code-Analysesoftware oder Tests/Code-Überprüfung.
Verschlüsselung
- ArcGIS Online-Daten sind sowohl während der Übertragung als auch bei der Speicherung mit TLS 1.2 oder höher sowie AES-256-Bit oder besser verschlüsselt.
Erweiterte Bereitstellungsoptionen
- Organisationen, die ArcGIS Online verwenden, die Speicherung bestimmter Daten in der Cloud jedoch vermeiden möchten, wählen häufig einen Hybridansatz. ArcGIS Online kann zur Verbreitung und Erkennung von Services verwendet werden, während die eigene Infrastruktur einer Organisation zum Hosten sensibler Daten eingesetzt wird.
- Für Organisationen, die eine vollständige Abgrenzung ihrer Lösung vom Internet benötigen oder keine verteilten mandantenfähigen Umgebungen wie ArcGIS Online erlauben, wird die lokale Bereitstellung von ArcGIS Enterprise dieser Anforderung durch die Ausführung innerhalb unternehmensinterner Firewall-Umgebungen gerecht.
Erfahrung
Esri investiert fortlaufend in die Verstärkung der ArcGIS-Sicherheit und bietet seit über 15 Jahren Services an.
ArcGIS Online-Services in den Vereinigten Staaten sind gemäß FedRAMP Tailored Low zugelassen. Dies beinhaltet u. a. kontinuierliche Überwachungsanforderungen sowie jährliche Audits durch Dritte.
Zusammenfassung
Die Verlagerung räumlicher Services in die Cloud bedarf einer tiefgreifenden Erörterung von Sicherheitsfragen und -technologie. Cloud-Computing ist in der Tat ein komplexes Unterfangen; dank eines gesicherten Backbones, der aus branchenführenden Cloud-Providern und räumlichen Services besteht, ist ArcGIS Online jedoch in der Lage, die von den Organisationen geforderte Sicherheit bereitzustellen.