ArcGIS Enterprise cuenta con muchas opciones y funcionalidades configurables para cumplir los requisitos de seguridad restrictivos. Estas funcionalidades se describen en las secciones que aparecen a continuación. Además, consulte la sección Prácticas recomendadas para ver una lista general de pasos recomendados a tener en cuenta al implementar ArcGIS Enterprise en un entorno.
Nota:
Para obtener documentos relacionados, por ejemplo, presentaciones sobre cómo diseñar una estrategia de seguridad de SIG web, consulte Documentos.
Seguridad configurable
Configure usuarios y roles para su implementación de ArcGIS Enterprise de modo que se alinee con las políticas de organización y minimice las cargas administrativas. Para obtener más información, consulte Controlar el acceso en ArcGIS Server.
- Roles
- Administradores: control de administrador completo.
- Publicadores: publicar servicios web.
- Usuarios: ver servicios web.
- Almacén de identidades
- Almacén de usuarios de ArcGIS Server integrado (predeterminado): administre usuarios y roles en un almacén integrado.
- Almacén de identidades corporativas (Active Directory o LDAP existentes de una organización): aproveche los usuarios y roles de un almacén corporativo.
- Modo mixto: usuarios del almacén de identidades corporativas y roles administrados en el almacén integrado de ArcGIS Server.
- Federación del Portal y ArcGIS Server
- En una configuración federada, Portal for ArcGIS sirve como front-end configurable para ArcGIS Server y es responsable de la autenticación de los usuarios finales. Los inicios de sesión de la organización con el inicio de sesión único de web SAML 2.0 se pueden utilizar en las versiones 10.3 y versiones posteriores.
Opciones de implementación
- En las instalaciones
- Implemente ArcGIS Enterprise en su organización y benefíciese de la infraestructura de seguridad corporativa existente como, por ejemplo, firewalls, antivirus, sistema de detección de intrusiones y sistema de administración de información y eventos de seguridad. Para obtener más información, consulte Prácticas recomendadas para configurar un entorno seguro de ArcGIS Server y Prácticas recomendadas de seguridad para Portal for ArcGIS.
- Nube
- Implemente ArcGIS Enterprise en una nube pública o privada de su elección y administre toda la infraestructura asociada. Benefíciese de las capacidades de escalado de la nube.
- Nube (administrada por Esri)
- Implemente ArcGIS Enterprise en la nube y haga que Esri Managed Cloud Services (EMCS) administre su SIG y la infraestructura asociada (como, por ejemplo, la base de datos).
- Esri Managed Cloud Services Advanced Plus
- Para necesidades de seguridad mayores, EMCS Advanced Plus se encuentra ahora disponible allí donde ArcGIS Enterprise esté implementado en la nube. Particularmente, EMCS Advanced Plus tiene varias ventajas de seguridad clave que responden a estándares de seguridad de FedRAMP Moderate restrictivos. Entre estas ventajas se incluyen: un entorno totalmente afianzado, sistema de detección de intrusiones (IDS), administración de información y eventos de seguridad (SIEM), análisis de vulnerabilidades, análisis de red en tiempo real de amenazas, supervisión de rendimiento, administración de registros, supervisión ininterrumpida de amenazas y una estrategia de copia de seguridad desarrollada.