Skip To Content

Anleitungen zur ArcGIS Online-Implementierung

In den folgenden Abschnitten werden Empfehlungen aufgezeigt, die für ArcGIS Online zu berücksichtigen sind. Diese Empfehlungen umfassen die Authentifizierung, Autorisierung, Verschlüsselung sowie anwendungsspezifische Sicherheitseinstellungen, die die Sicherheit bei der Implementierung von ArcGIS Online für eine Organisation entscheidend verbessern können.

Sicherheitseinstellungen für Anwendungen

Mit ArcGIS Online können Sie die Sicherheit Ihrer Organisation verbessern, indem geeignete Sicherheitsmaßnahmen ergriffen werden. Kunden sollten nach Möglichkeit die nachstehenden Empfehlungen befolgen.

  • Nur Standard-SQL-Abfragen zulassen
    • Standardmäßige Erzwingung parametrisierter Abfragen zur Verringerung der Wahrscheinlichkeit von Sicherheitsrisiken durch eingeschleuste SQL-Befehle.
    • Dies hilft bei der Anpassung an die branchenweit empfohlenen OWASP-Vorgehensweisen für Sicherheit
  • Lassen Sie keinen unangeforderten anonymen Zugriff auf Ihre Organisation zu.
  • Gestatten Sie nicht die Freigabe von Inhalten außerhalb der Organisation, es sei denn, es ist unbedingt erforderlich.
  • Weitere Informationen finden Sie unter Konfigurieren von Sicherheitseinstellungen in der ArcGIS Online-Hilfe.

Authentifizierung

Authentifizierung beinhaltet die Überprüfung der Anmeldeinformationen bei einem Verbindungsversuch zur Überprüfung der Identität des Clients.

Autorisierung

Autorisierung ist der Vorgang, mit dem Client-Berechtigungen überprüft werden, bevor auf eine Ressource zugegriffen wird. Dies erfolgt nach einer erfolgreichen Authentifizierung.

Mithilfe von ArcGIS Online haben Organisationen die Möglichkeit, anhand benutzerdefinierter Rollen detailliertere Sicherheitsberechtigungen für Mitglieder bereitzustellen. Benutzerdefinierte Rollen bieten mehr Kontrolle und Flexibilität beim Zuweisen von Berechtigungen zu Mitgliedern Ihrer Organisation.

  • Verwenden Sie für die Zuweisung von Benutzertypen und die Rollenverwaltung in ArcGIS Online das Modell der geringsten Berechtigung.
    • Es gibt vier Standardrollen: Administrator, Publisher, Benutzer und Dateneditor.
    • Es gibt fünf Benutzertypen: GIS Professional, Creator, Field Worker, Editor und Viewer.
    • In ArcGIS Online kann der Administrator zudem benutzerdefinierte Rollen einrichten, mit denen sich die Zugriffsrechte je nach den konkreten Workflows in einer Organisation weiter eingrenzen lassen.
  • Weitere Informationen finden Sie unter Konfigurieren von Rollen in der ArcGIS Online-Hilfe.

Verschlüsselung

Bei der Verschlüsselung werden Daten so transformiert, dass sie für Benutzer ohne Entschlüsselungsschlüssel nicht lesbar sind. ArcGIS Online ermöglicht es, Daten während der Übertragung zu schützen, indem für den Zugriff auf die ArcGIS Online-Organisation die Verwendung von HTTPS und für Verbindungen die Verwendung von TLS 1.2 erzwungen wird.

Protokollierung und Überwachung

Die Protokollierung umfasst das Aufzeichnen von relevanten Ereignissen in einem System. Unter Überwachung versteht man die Überprüfung der Protokolle. Dadurch kann sichergestellt werden, dass das System wie gewünscht funktioniert, oder eine bestimmte Fragestellung zu einer stattgefundenen Transaktion geklärt werden.

  • Über die Option Status anzeigen in Ihrer ArcGIS Online-Organisation können Sie den Credit-Verbrauch, Dateninhalte und Details zu allen Mitgliedern und Gruppen anzeigen.
  • Mit Aktivitätsprotokoll herunterladen können Sie vergangene Ereignisse in einer ArcGIS Online-Organisation abfragen.
  • Unter ArcGIS Dashboards sind folgende Möglichkeiten verfügbar:
    • Überwachen von Aktivitäten und Ereignissen.
    • Nachverfolgen des Außendienstteams.
    • Bewerten des Status und der Performance täglicher Abläufe.
  • In ArcGIS Online werden die Protokollierung und Überwachung auf Systemebene gemäß den Anforderungen von FedRAMP Tailored Low ausgeführt.

Verwandte Inhalte

Beliebte Dokumente und Präsentationen mit weiteren Informationen über Sicherheit, Datenschutz und Compliance für ArcGIS finden Sie in Dokumente.