ArcGIS Online es un sistema de información geográfica (SIG) seguro y fiable que se suministra con el modelo de software como servicio (SaaS). Los servicios de ArcGIS Online son flexibles, están disponibles bajo demanda, administrados por Esri y son compatibles con clientes de una amplia gama de opciones. Pueden compartirlos y usarlos numerosos clientes y ofrecen muchas ventajas de seguridad.
Diseño protegido
La estrategia de seguridad de Esri se basa en un enfoque de defensa en profundidad estándar del sector que proporciona controles de seguridad en todos los niveles y para todos los usuarios, lo que incluye la aplicación, la red y las instalaciones. La adhesión a estos principios de seguridad ayuda a garantizar que ArcGIS Online proporcione confidencialidad, integridad y disponibilidad de los datos.
Operaciones seguras
- Se realizan investigaciones de antecedentes de todos los empleados.
- El acceso a la información de la base de datos de clientes está limitado a un grupo reducido de miembros del equipo de operaciones.
- El equipo de Seguridad y privacidad del software de Esri impulsa productos y servicios seguros, incluida la validación y documentación de la respuesta a incidentes para clientes, partners y reguladores.
- Para enviar comentarios o dudas, escriba un correo electrónico a softwaresecurity@esri.com.
Conservación de la propiedad
- Propiedad: los clientes conservan los derechos de propiedad intelectual de los datos publicados a través de oferta de nube de Esri. Los datos de Esri y de terceros se pueden incorporar a aplicaciones web con ArcGIS Online, Esri Business Analyst Online, y más.
- Multitenencia: cada registro de datos con almacenamiento de multitenencia se etiqueta con el Id. de la suscripción propietaria para garantizar que solo los usuarios de la organización pueden acceder a los datos de la organización.
- Entidades: cada organización cuenta con una base de datos separada, lo que aísla las entidades almacenadas.
- Extracción: los publicadores de datos pueden extraer y descargar datos en su organización por medio de shapefiles o archivos CSV. Además, el paquete de publicación original se puede descargar en una organización.
- Eliminación: el propietario de los datos controla qué se debe eliminar y cuándo se debe hacerlo, ya se trate de la eliminación de entidades o del paquete de publicación. La información eliminada no se deja en una papelera de reciclaje; una vez que el propietario la elimina, desaparece.
Seguridad configurable
Esri ha desarrollado las siguientes características como parte del núcleo de ArcGIS Online:
- Roles: existen seis roles de organización de ArcGIS Online:
- Visualizador: puede ver elementos como, por ejemplo, mapas, aplicaciones, información demográfica y capas de análisis de elevación que hayan sido compartidas con ellos.
- Editor de datos: privilegios de Visualizador, además de la capacidad de editar entidades compartidas por otros usuarios de ArcGIS.
- Usuarios: privilegios de Editor de datos, además de la capacidad de crear grupos, contenido y más.
- Publicadores: privilegios de usuario, además de la capacidad de publicar entidades y teselas de mapa como capas web alojadas.
- Personalizado: proporciona una mayor flexibilidad y un mayor nivel de detalle a la hora de asignar privilegios a los miembros de su organización.
- Administrador: use una interfaz de administración basada en web para administrar usuarios, grupos, permisos y funciones de seguridad para toda la organización, como restringir el acceso anónimo a los datos de la organización.
- Inicios de sesión SAML:para la autenticación, se admiten los inicios de sesión SAML a través de SAML 2.0, que proporciona administración de identidades federada. Los desarrolladores pueden utilizar API basadas en OAuth 2 para administrar inicios de sesión de usuarios y aplicaciones.
- Uso compartido: el contenido agregado por el usuario solo está disponible para los usuarios y los grupos con los que los usuarios comparten contenido explícitamente. De forma predeterminada, todos los elementos son privados y solo están accesibles para el usuario que ha agregado el contenido.
- Corporativo: se pueden incorporar servicios protegidos de ArcGIS Enterprise a los mapas.
- Desarrollo: ArcGIS Online utiliza técnicas de prácticas recomendadas de codificación para el desarrollo de software; es decir, usa software de análisis de código estático, pruebas y revisión de código, etc.
Cifrado
- Los datos de ArcGIS Online se cifran en tránsito a través de TLS 1.2 o versiones posteriores, así como en otros con el cifrado AES-256-bit o mejor.
Opciones de implementación avanzadas
- Una solución habitual para las organizaciones que desean utilizar ArcGIS Online, pero evitar el almacenamiento de datos seleccionados en la nube, es el enfoque híbrido. Se puede utilizar ArcGIS Online para la diseminación y el descubrimiento de servicios, al mismo tiempo que la organización puede aprovechar su propia infraestructura para alojar datos confidenciales.
- Para las organizaciones que requieren que su solución esté completamente separada de Internet o que no admiten entornos multiusuario distribuidos como ArcGIS Online, la instalación local de ArcGIS Enterprise cumple este requisito mediante la ejecución en entornos de firewall corporativo.
Experiencia
Esri ha invertido de manera regular en una mayor seguridad de ArcGIS y lleva ofreciendo servicios durante más de 15 años.
Los servicios basados en Estados Unidos de ArcGIS Online tienen la autorización FedRAMP Tailored Low, que incluye requisitos de monitorización continua, así como auditorías anuales de terceros.
Resumen
Transferir los servicios geoespaciales a la nube requiere una valoración exhaustiva de los problemas y las tecnologías de seguridad. La informática en la nube es realmente compleja; sin embargo, con una base segura de servicios geoespaciales y proveedores de nube líderes del sector, ArcGIS Online puede proporcionar la seguridad que las organizaciones necesitan.