Skip To Content

ArcGIS-Sicherheit

Dieser Abschnitt enthält einen Überblick über Sicherheitsfunktionen, die für ArcGIS-Komponenten verfügbar sind, sowie Implementierungsanleitungen zur Authentifizierung, Autorisierung, Verschlüsselung und Überwachung. Mit ArcGIS können Sie die erforderlichen GIS-Funktionen mit der Gewissheit nutzen, dass Esri ein zuverlässiges und effektives Sicherheits-Framework umsetzt. Esri verbessert die Sicherheit von ArcGIS fortlaufend. Dies umfasst Folgendes:

  • Cloud: ArcGIS Online, Esri Managed Cloud Services Advanced Plus
  • Enterprise: ArcGIS Server, Portal for ArcGIS
  • Desktop: ArcGIS Pro, ArcGIS Pro
  • Mobil: Mobile ArcGIS-Apps

Integrierte Sicherheit und Datenschutz

In der heutigen Cybersicherheitslandschaft muss unbedingt sichergestellt werden können, dass die erforderlichen Sicherheits- und Datenschutzmaßnahmen in die Produkte und Services eines Softwareunternehmens integriert wurden. Im Dokument Esri Software Security and Privacy finden Sie eine übersichtliche Zusammenfassung der von Esri umgesetzten Sicherheitsmaßnahmen hinsichtlich Governance, Einhaltung von Standards, Prüfungen und Werkzeugen, Schwachstellen- und Störungsmanagement sowie angewendeten Richtlinien.

Werkzeuge zur Sicherheitsprüfung

ArcGIS Enterprise enthält die Python-Skriptwerkzeuge "serverScan.py" und "portalScan.py", mit denen Sie prüfen können, ob allgemeine Sicherheitsprobleme vorliegen. Die Werkzeuge überprüfen basierend auf bewährten Methoden zum Konfigurieren einer sicheren Umgebung für ArcGIS Enterprise, ob Probleme vorliegen. Das Esri Software Security and Privacy Team bietet auch das Werkzeug "ArcGIS Online Advisor" an. Mit diesem kostenfreien Werkzeug können Administratoren von ArcGIS Online-Organisationen eine schnelle Prüfung der Sicherheitskonfiguration durchführen.

ArcGIS Security Advisor

Das Werkzeug ArcGIS Security Advisor wurde vom Esri Software Security and Privacy Team entwickelt. Mit der farblich gekennzeichneten Benutzeroberfläche können ArcGIS Online-Administratoren die Sicherheitseinstellungen und an ArcGIS Online-Organisationen vorgenommene Änderungen auf einen Blick überprüfen.

Das Werkzeug "ArcGIS Online Advisor" prüft den aktuellen Sicherheitszustand Ihrer ArcGIS Online-Organisation und stellt ggf. Anleitungen zur Behebung von Schwachstellen bereit.

Zu den aktuellen Verbesserungen gehört die Möglichkeit zur Überprüfung auf in ArcGIS Online hinzugefügte Elemente, die Ressourcen referenzieren, welche über Nur-Text-HTTP-Layer hinzufügt wurden. Dies ist nützlich für Administratoren von ArcGIS Online-Organisationen, die eine Überprüfung mit Blick auf den anstehenden Wechsel von ArcGIS Online zur ausschließlichen Unterstützung von HTTPS durchführen möchten. Weitere aktuelle Verbesserungen sind z. B. die Möglichkeit zur Überprüfung auf öffentlich verfügbare Feature-Layer mit aktivierten Bearbeitungsfunktionen und die Möglichkeit zur Überprüfung auf öffentliche Surveys mit Survey-Layern, bei denen die Abfragefunktion aktiviert ist.

Informationen zu weiteren Initiativen finden Sie im Esri Software Security & Privacy Blog in GeoNet.

Dokumente und Präsentationen

Dokumente und Präsentationen mit weiteren Informationen über Sicherheit, Datenschutz und Compliance für ArcGIS finden Sie in Dokumente.

FedRAMP-Logo DSGVO-Logo