ArcGIS Enterprise verfügt über viele konfigurierbare Optionen und Funktionen, die strengste Sicherheitsanforderungen erfüllen. Diese Funktionen werden in den folgenden Abschnitten beschrieben. Zudem finden Sie im Abschnitt Empfehlungen eine Liste der empfohlenen allgemeinen Schritte, die bei der Bereitstellung von ArcGIS Enterprise in einer Umgebung zu berücksichtigen sind.
Hinweis:
Entsprechende Dokumente, z. B. Präsentationen zum Entwerfen einer Sicherheitsstrategie für ein Web-GIS, finden Sie unter Dokumente.
Konfigurierbare Sicherheit
Konfigurieren Sie Benutzer und Rollen für Ihre ArcGIS Enterprise-Implementierung so, dass sie den Richtlinien der Organisation entsprechen und der Verwaltungsaufwand auf ein Minimum reduziert wird. Weitere Informationen finden Sie unter Steuern des Zugriffs in ArcGIS Server.
- Rollen
- Administratoren: Vollständige Verwaltungsfunktionalität
- Publisher: Veröffentlichen von Web-Services
- Benutzer: Anzeigen von Web-Services
- Identitätsspeicher
- Integrierter ArcGIS Server-Benutzerspeicher (Standardeinstellung): Verwalten von Benutzern und Rollen im integrierten Speicher.
- Enterprise-Identitätsspeicher (vorhandenes Active Directory oder LDAP einer Organisation): Nutzen von Benutzern und Rollen aus einem Enterprise-Speicher
- Gemischter Modus: Benutzer aus dem Enterprise-Identitätsspeicher und Rollen, die im integrierten ArcGIS Server-Speicher verwaltet werden.
- Verbund von Portal und ArcGIS Server
- In einer Verbundkonfiguration dient Portal for ArcGIS als konfigurierbares Front-End für ArcGIS Server. Es ist außerdem für die Authentifizierung von Benutzern verantwortlich. Organisationsanmeldungen unter Verwendung von SAML 2.0 Web Single Sign-On können in den Versionen 10.3 und höher genutzt werden.
Bereitstellungsoptionen
- Innerhalb der eigenen Infrastruktur (On-Premise)
- Stellen Sie ArcGIS Enterprise in der eigenen Organisation bereit, und profitieren Sie von der bestehenden Enterprise-Sicherheitsinfrastruktur wie Firewalls, Antivirus, Intrusion Detection System sowie Security Information and Event Management. Weitere Informationen finden Sie in den Sicherheitsempfehlungen zum Konfigurieren einer sicheren ArcGIS Server-Umgebung und in den Sicherheitsempfehlungen für Portal for ArcGIS.
- Cloud
- Stellen Sie ArcGIS Enterprise in einer beliebigen öffentlichen oder privaten Cloud bereit, und verwalten Sie die gesamte zugehörige Infrastruktur. Profitieren Sie von Cloud-Skalierungsfunktionen.
- Cloud (Esri Managed)
- Stellen Sie ArcGIS Enterprise in der Cloud bereit, und lassen Sie Ihr GIS und die zugehörige Infrastruktur (z. B. die Datenbank) von Esri Managed Services (EMCS) verwalten.
- Esri Managed Cloud Services Advanced Plus
- Für höhere Sicherheitsanforderungen steht jetzt EMCS Advanced Plus zur Verfügung, wobei ArcGIS Enterprise in der Cloud bereitgestellt wird. Vor allem bietet EMCS Advanced Plus mehrere wichtige Sicherheitsvorteile, die auf strenge FedRAMP Moderate-Sicherheitsstandards ausgerichtet sein müssen. Hierzu zählen die folgenden Vorteile: eine vollständig gehärtete Umgebung, Intrusion Detection System (IDS), Security Information and Event Management (SIEM), Überprüfung des Sicherheitsrisikos, Echtzeit-Netzwerkanalysen für Bedrohungen, Performance-Überwachung, Protokollverwaltung, Rund-um-die-Uhr-Überwachung für Bedrohungen und eine ausgereifte Sicherungsstrategie.