Security Technical Implementation Guide (STIG) on määritysstandardi, joka koostuu tietyn tuotteen kyberturvallisuusvaatimuksista, jotka määrittelee Yhdysvaltain Defense Information Systems Agency (DISA) -viranomainen. STIG-ohjeet mahdollistavat menetelmät protokollien suojaamiseksi verkoissa, palvelimilla, tietokoneissa ja loogisissa suunnitelmissa, millä parannetaan kokonaistietoturvaa.
Soveltamisalaan sisältyvät Esrin palvelut
ArcGIS Enterprisen voimassa oleva STIG koskee vain ArcGIS Serveriä, eikä se sisällä Portal for ArcGIS- tai ArcGIS Data Store -tuotteita osana hajautettua käyttöönottoa. STIG on päivitetty useita kertoja, millä varmistetaan sen yhteensopivuus ArcGIS Serverin ajantasaisen version kanssa, sillä se laadittiin alun perin versiota 10.3 varten. Voidakseen hoitaa paremmin erilaisten tyypillisten ArcGIS Enterprise -käyttöönottojen tietoturva-asiat jotkin puolustusteollisuuden asiakkaat ovat täydentäneet käyttöönottojensa tietoturvaa soveltamalla yleistä Application Security and Development STIG -ohjetta.
Tulevaan valmistautuminen
ArcGIS Enterprisen tietoturvan tiukennusopas julkaistaan pian, ja sen avulla asiakkaat voivat luopua ArcGIS Server -kohtaisesta STIG-ohjeesta ja yleisestä STIG-ohjeen soveltamisesta ja sen sijaan siirtyä käyttämään kohdennetumpia, varmennettuja tietoturvamäärityksiä. Jos organisaatiosi aikoo soveltaa STIG-ohjetta ArcGIS Enterprise -käyttöönottoon, suosittelemme ottamaan yhteyttä tilisi hallinnoijaan ja kysymään mahdollisuudesta saada ArcGIS Enterprisen tietoturvan tiukennusopas, jotta voisitte käyttää sitä ennalta tehokkaampana tietoturvaratkaisuna koko organisaatiossa.
Resurssit
- ArcGIS Serverin STIG-ohje (julkinen)
- Usein kysyttyjä kysymyksiä STIG-ohjeista (julkinen)