En esta sección se ofrece una descripción general de los recursos de seguridad disponibles para los componentes de ArcGIS y una guía de implementación para autenticación, autorización, cifrado y auditoría. ArcGIS le permite aprovechar las capacidades SIG necesarias con la garantía de que Esri sigue un marco de seguridad sólido y eficaz. Esri avanza continuamente la seguridad de ArcGIS, incluido lo siguiente:
- Nube: ArcGIS Online, Esri Managed Cloud Services Advanced Plus
- Corporativo: ArcGIS Server, Portal for ArcGIS
- Escritorio: ArcGIS Pro, ArcGIS Pro
- Móvil: aplicaciones móviles de ArcGIS
Seguridad y la privacidad integradas
En el panorama actual de la ciberseguridad, garantizar que los productos y servicios que recibe de una empresa de software tengan integradas cuestiones de seguridad y privacidad es fundamental. La Descripción general del Ciclo de vida de desarrollo seguro ofrece un resumen consolidado de las medidas de garantía que incorpora Esri, lo que incluye gobernanza, unificación de estándares, evaluaciones y herramientas, administración de incidentes y vulnerabilidades y directrices que se utilizan.
Herramientas de validación de seguridad
ArcGIS Enterprise incorpora herramientas de script de Python, serverScan.py y portalScan.py que detectan los problemas de seguridad más habituales. Las herramientas comprueban la existencia de problemas basándose en algunas de las prácticas recomendadas para configurar un entorno seguro para ArcGIS Enterprise. El equipo de Seguridad y privacidad del software de Esri también ofrece la herramienta Supervisor de ArcGIS Online, una herramienta gratuita que ayuda a los administradores de organizaciones de ArcGIS Online a realizar una comprobación rápida de la configuración de seguridad.
Supervisor de seguridad de ArcGIS
El equipo de Seguridad y privacidad del software de Esri creó la herramienta Supervisor de seguridad de ArcGIS y ofrece una interfaz codificada por colores a los administradores de ArcGIS Online para que revisen la configuración de seguridad y percibir los cambios de las organizaciones de ArcGIS Online de un vistazo.
La herramienta Supervisor de ArcGIS Online informa del estado de seguridad actual de su organización de ArcGIS Online y ofrece orientación para solucionar posibles hallazgos.
Entre las mejoras recientes se encuentran la capacidad de comprobar los elementos agregados a ArcGIS Online que hagan referencia a los recursos agregados mediante capas HTTP de texto sin formato. Resulta valioso para administradores de la organización de ArcGIS Online que necesitan validar el próximo paso de ArcGIS Online para admitir solo HTTPS. Otras mejoras recientes son la posibilidad de buscar capas de entidades disponibles públicamente con funcionalidades de edición habilitadas y la posibilidad de buscar encuestas públicas que tengan capas de encuesta con la funcionalidad de consulta habilitada.
Consulte el blog Seguridad y privacidad del software en GeoNet para obtener más información sobre otras iniciativas.
Documentos y presentaciones
Para obtener documentos y presentaciones y así conocer información sobre seguridad, privacidad y cumplimiento de ArcGIS, consulte Documentos.