Skip To Content

ArcGIS Trust Center

  • Yleiskuvaus
  • Tietoturva
  • Tietosuoja
  • Lainmukaisuus
  • Dokumentit
Käynnistä tietoturvaneuvoja
Alkuun

ArcGIS Online -ominaisuudet

Tässä aiheessa

  1. Suojattu rakenne
  2. Suojatut toiminnot
  3. Omistajuuden säilyminen
  4. Muokattava tietosuoja
  5. Salaus
  6. Tarkennetut käyttöönottoasetukset
  7. Kokemus
  8. Yhteenveto

ArcGIS Online on suojattu, luotettava paikkatietojärjestelmä (GIS), joka toimitetaan käyttämällä SaaS (Software-as-a-Service) -mallia. ArcGIS Onlinen palvelut ovat joustavia, käytettävissä tarvittaessa, Esrin hallinnoimia ja asiakkaan käytettävissä useilla eri asetuksilla. Useat asiakkaat voivat jakaa ja käyttää niitä, ja ne tarjoavat useita suojausetuja.

Suojattu rakenne

Esrin tietosuojastrategia perustuu alan standardiin, jonka mukaan suojausta tarjotaan kaikilla tasoilla ja kaikille käyttäjille, myös sovelluksissa, verkossa ja toimitiloissa. Näiden tietosuojakäytäntöjen noudattamisella varmistetaan, että ArcGIS Online tarjoaa luotettavuutta, eheyttä ja tietojen saatavuutta.

Suojatut toiminnot

  • Kaikille työntekijöille tehdään taustaselvitys.
  • Asiakastietokannan tietojen käyttö on rajattu vain tietyille käyttöhenkilöstön jäsenille.
  • Esri-ohjelmistojen suojaus- ja tietoturvatyöryhmä edistää suojattujen tuotteiden ja palveluiden käyttöä ja käyttää ongelmatilanteisiin reagoinnin validointia ja dokumentointia asiakkaita, kumppaneita ja säädösviranomaisia varten.
  • Jos sinulla on kommentteja tai kysyttävää, lähetä meille sähköpostia osoitteeseen softwaresecurity@esri.com.

Omistajuuden säilyminen

  • Omistajuus – Esrin pilvipalvelutuotteiden kautta julkaistun aineiston tekijänoikeudet säilyvät asiakkailla. Esrin ja kolmannen osapuolen aineistoa voidaan sisällyttää web-sovelluksiin käyttämällä ArcGIS Onlinea, Esri Business Analyst Onlinea ja muita.
  • Monivuokralaisuus – Kukin monivuokralaisuuden tallennustilan aineistotietue merkitään omistavan tilauksen tunnuksella sen varmistamiseksi, että organisaation aineisto on vain organisaation käyttäjien käytettävissä.
  • Kohteet – Kullakin organisaatiolla on oma loogisesti erotettu tietokanta, jossa tallennetut kohteet on eristetty.
  • Purku – Aineiston julkaisijat voivat purkaa ja ladata aineistoa organisaatioonsa shapefile- tai CSV-tiedostojen avulla. Alkuperäisen julkaisupaketin voi myös ladata organisaatioon.
  • Poisto – Aineiston omistaja hallitsee sitä, milloin ja mitä poistetaan, oli sitten kyse kohteiden tai julkaisupaketin poistosta. Poistettuja tietoja ei jätetä roskakoriin. Kun omistaja poistaa kohteen, se on mennyttä.

Muokattava tietosuoja

Esri on suunnitellut seuraavat ominaisuudet ArcGIS Online -perusominaisuuksiksi:

  • Roolit – ArcGIS Online -organisaation rooleja on viisi:
    • Viewer (Tarkastelija) – Tällä roolilla on vähäisimmät käyttöoikeudet, ja se oikeuttaa sellaisten karttojen, sovellusten, demografiatietojen ja korkeustietoanalyysien karttatasojen tarkastelun, jotka on jaettu kyseisten käyttäjien kanssa.
    • Data Editor (Aineiston muokkaaja) – Tällä roolilla on tarkastelijan käyttöoikeudet ja oikeus muokata muiden ArcGIS-käyttäjien jakamia kohteita.
    • Users (Käyttäjät) – Tällä roolilla on aineiston muokkausoikeus ja oikeus luoda esimerkiksi ryhmiä ja sisältöä.
    • Publishers (Julkaisijat) – Tällä roolilla on käyttäjän oikeudet ja oikeus julkaista kohteita ja karttatiiliä isännöityinä web-karttatasoina.
    • Custom (Mukautettu) – Tämä rooli lisää joustavuutta ja hallittavuutta organisaation jäsenten käyttöoikeuksien määritykseen.
    • Administrator (Pääkäyttäjä) – Tämä rooli käyttää Web-pohjaista hallintaliittymää käyttäjien, ryhmien, käyttöoikeuksien ja organisaation laajuisten suojausominaisuuksien hallintaan, kuten organisaation aineistojen anonyymin käytön rajoittamiseen.
  • SAML-kirjautumiset–Todennuksessa tuetaan nyt SAML-kirjautumisia SAML 2.0 -standardin kautta. Tämän ansiosta identiteettien hallinta hajautetusti on mahdollista. Kehittäjät voivat käyttää OAuth 2 -pohjaisia ohjelmointirajapintoja käyttäjien ja sovelluskirjautumisten hallinnassa.
  • Jakaminen – Käyttäjän lisäämä sisältö on vain niiden käyttäjien ja ryhmien käytettävissä, joiden kanssa käyttäjät jakavat sisällön erikseen. Oletusarvon mukaan kohteet ovat yksityisiä ja vain sisällön lisänneen käyttäjän käytettävissä.
  • Enterprise – Suojatut ArcGIS Enterprise -palvelut voidaan sisällyttää karttoihin.
  • Kehitys – ArcGIS Online käyttää ohjelmistokehityksen koodauksen parhaiden käytäntöjen tekniikoita eli staattisen koodin analyysiohjelmistoa, testauksen/koodin tarkistusta ja muita tekniikoita.

Salaus

  • ArcGIS Online -aineisto salataan siirron aikana TLS 1.2 -suojauksella tai sitä uudemmalla ja muulloin 256-bittisellä AES-salauksella tai sitä tehokkaammalla.

Tarkennetut käyttöönottoasetukset

  • Organisaatioissa, jotka haluavat hyödyntää ArcGIS Onlinea, mutta estää tietynlaisten tietojen tallennuksen pilveen, hybridi lähestymistapa on yleinen ratkaisu. ArcGIS Onlinea voi käyttää palvelujen levitykseen ja etsimiseen samalla, kun organisaatio voi hyödyntää omaa infrastruktuuriaan arkaluonteisten tietojen isännöimisessä.
  • Organisaatioissa, jotka edellyttävät ratkaisunsa täydellistä eristämistä Internetistä tai jotka eivät salli hajautettujen monivuokralaisympäristöjen, kuten ArcGIS Onlinen, käyttöä, paikallinen ArcGIS Enterprise täyttää tämän vaatimuksen käyttämällä yrityksensisäisiä palomuuriympäristöjä.

Kokemus

Esri on jatkuvasti sijoittanut vahvempaan ArcGIS-suojaukseen ja on tarjonnut palveluja yli 15 vuoden ajan.

ArcGIS Onlinen Yhdysvalloissa sijaitseville palveluille on myönnetty alhaisen tason räätälöidyt FedRAMP-valtuudet, jotka sisältävät vaatimuksen jatkuvasta valvonnasta sekä vuosittaisesta kolmannen osapuolen suorittamasta auditoinnista.

Yhteenveto

Paikkatietopalvelujen siirto pilveen edellyttää suojaukseen liittyvien ongelmien ja tekniikan tarkkaa pohdintaa. Pilvilaskenta on todellakin monimutkaista. Käyttämällä alan johtavien pilvipalvelujen tuottajien ja paikkatietopalvelujen suojattua runkoverkkoa ArcGIS Online voi kuitenkin tarjota suojausta, jota organisaatiot tarvitsevat.

Haluatko antaa palautetta tästä aiheesta?

Tässä aiheessa
  1. Suojattu rakenne
  2. Suojatut toiminnot
  3. Omistajuuden säilyminen
  4. Muokattava tietosuoja
  5. Salaus
  6. Tarkennetut käyttöönottoasetukset
  7. Kokemus
  8. Yhteenveto