Seuraavassa on kuvattu parhaat käytännöt, jotka on otettava huomioon ArcGIS Onlinessa. Näihin parhaisiin käytäntöihin kuuluvat todennus, valtuutus, salaus ja sovelluskohtaiset suojausasetukset, joilla voidaan parantaa organisaation ArcGIS Online -toteutuksen yleistä suojaustasoa.
Sovelluksen suojausasetukset
ArcGIS Onlinen avulla asiakkaat voivat nostaa organisaationsa suojaustasoa käyttämällä suojausasetuksia tarpeen mukaan. Mahdollisuuksien mukaan on suositeltavaa, että asiakkaat noudattavat alla kuvattuja parhaita käytäntöjä.
- Salli vain vakiomuotoiset SQL-kyselyt.
- Ota parametrisoidut kyselyt käyttöön oletusarvoisesti SQL-koodin lisäämiseen liittyvän haavoittuvuuden todennäköisyyden pienentämiseksi.
- Tämä avustaa sen tarkistamisessa, että suojaus on alan OWASP-suojauksen parhaiden käytäntöjen mukainen.
- Älä salli organisaation anonyymiä käyttöä, ellei se ole välttämätöntä.
- Älä salli jäsenten jakaa sisältöä organisaation ulkopuolelle, ellei niin ole pyydetty tekemään.
- Lisätietoja on Suojausasetusten määritys -kohdassa ArcGIS Online -ohjeessa.
Todennus
Todennukseen liittyy yhteydenmuodostusyrityksen tunnistetietojen tarkistus asiakkaan henkilöllisyyden varmistamiseksi.
- Määritä yrityskirjautumiset Security Assertion Markup Language (SAML) 2.0:n avulla, jonka myötä hajautettu identiteetin hallinta on mahdollista organisaatiossasi. Tällöin käyttäjät voivat kirjautua ArcGIS Onlineen käyttämällä samoja tunnistetietoja kuin yrityksen tietojärjestelmiin kirjautumisessa. Näin heille syntyy kertakirjautumisen (SSO) kokemus. Tämä edellyttää SAML-yhteensopivaa identiteetin tarjoajaa. Seuraavana on luettelo joistakin identiteetin tarjoajista, jotka on integroitu käyttämällä yrityskirjautumisia, ja linkkejä määritysohjeisiin, vaikka muita SAML 2.0 -yhteensopivan identiteetin tarjoajia voidaan käyttää:
- Jos identiteetin tarjoaja ei ole käytettävissä yrityksessä, on erittäin suositeltavaa, että organisaatiot ottavat käyttöön seuraavat keinot:
- Moneen tekijään perustuva todennus kohteelle ArcGIS Online
- vahvat salasanakäytännöt, jotka ovat organisaation vaatimusten mukaisia
- Lisätietoja on Organisaatiokohtaiset kirjautumistunnukset, UKK -dokumentissa.
Valtuutus
Valtuutus on prosessi, jossa asiakkaan käyttöoikeudet tarkistetaan ennen resurssin käyttöä. Tämä tapahtuu onnistuneen todennuksen jälkeen.
ArcGIS Online antaa organisaatioille mahdollisuuden määrittää tarkempia suojauskäyttöoikeuksia jäsenille mukautettujen roolien avulla. Mukautetut roolit lisäävät hallittavuutta ja joustavuutta organisaation jäsenten käyttöoikeuksien määritykseen.
- Käytä vähimmäiskäyttöoikeuksien mallia käyttäjätyyppien määrityksessä ja roolien hallinnassa ArcGIS Onlinessa.
- Järjestelmässä on neljä oletusroolia – Administrator (pääkäyttäjä), Publisher (julkaisija), User (käyttäjä) ja Data Editor (aineiston muokkaaja).
- Järjestelmässä on viisi käyttäjätyyppiä – GIS Professional (GIS-asiantuntija), Creator (laatija), Field Worker (kenttätyöntekijä), Editor (muokkaaja) ja Viewer (tarkastelija).
- ArcGIS Onlinen avulla pääkäyttäjä voi määrittää myös mukautettuja rooleja, joilla voi edelleen tarkentaa käyttöoikeuksia organisaation tiettyjen työnkulkujen perusteella.
- Lisätietoja on Roolien määritys -kohdassa ArcGIS Online -ohjeessa.
Salaus
Salauksessa tietoja muunnetaan siten, etteivät henkilöt, joilla ei ole salauksen purkuavainta, voi lukea tietoja. ArcGIS Onlinen avulla asiakkaat voivat suojata aineistoa ollessaan liikkeellä pyytämällä HTTPS-suojattua yhteyttä ArcGIS Online -organisaatiolle ja pakottamalla yhteydet käyttämään TLS 1.2:ta.
Kirjaus ja tarkistus
Kirjaus tarkoittaa kiinnostavien tapahtumien tallennusta järjestelmässä. Tarkistuksessa tutkitaan kyseiset lokit sen varmistamiseksi, että järjestelmä toimii halutulla tavalla, tai tiettyä tapahtumaa koskevaan kysymykseen vastaamista varten.
- Käytä Näytä tila -toimintoa ArcGIS Online -organisaatiossasi, jos haluat tarkastella krediittien käyttöä, tietosisältöä ja kaikkien jäsenten sekä ryhmien yksityiskohtaisia tietoja.
- Käytä Lataa toimintaloki -toimintoa, kun haluat tehdä kyselyn aiemmista ArcGIS Online -organisaatiossa ilmenneistä tapahtumista.
- ArcGIS Dashboardsilla voit:
- valvoa aktiviteetteja ja tapahtumia
- seurata kentällä toimivaa henkilökuntaa
- arvioida päivittäisten toimintojen tilaa ja suorituskykyä.
- ArcGIS Online toteuttaa kirjauksen ja tarkistuksen järjestelmätasolla FedRAMP Tailored Low -vaatimusten mukaan.
Aiheeseen liittyvää
Ohjeita ja esityksiä, jotka käsittelevät suojausta, tietoturvaa, ja vaatimustenmukaisuutta ArcGIS-ohjelmistoja käytettäessä, on kohdassa Dokumentit.