Esri-asiakkaat edellyttävät vakuutusta siitä, että heidän GIS-sovelluksiaan ja sisältöään hallitaan suojatulla tavalla. Esri Managed Cloud Services -palvelut tarjoavat tukivaihtoehtoja eri ympäristöissä, joissa suojaustason luokituksena käytetään nimityksiä Advanced ja Advanced Plus.
Esri Managed Cloud Services – Advanced
Esrin isännöimien pilvipalvelujen Advanced-suojaustuote noudattaa American Institute of Certified Public Accountants (AICPA) Service Organization Controls (SOC) -kehystä, joka on laajasti tunnettu eri aloilla. SOC 2- ja SOC 3 -raportit ovat SSAE 18 -oppaan alaisuudessa suoritettuja ja julkaistuja ja AICPA:n kehittämiä raportteja. Nämä raportit koskevat kaikkia kolmannen osapuolen palveluntarjoajia eivätkä ole niinkään keskittyneitä pilvipalveluihin. Kolmannen osapuolen SOC-arvioijan luoma SOC 2 -raportti voidaan toimittaa asiakkaille voimassaolevan salassapitosopimuksen puitteissa. Jos haluat pyytää tällaisen raportin, lähetä sähköpostia Esri-myyjällesi. SOC 3 -raportti on yleiseen käyttöön, eikä se edellytä salassapitosopimusta. Uusin Esri Managed Cloud Services Advanced SOC 3 -raportti on täällä. Huomaa, että nämä raportit kuuluvat nimenomaisesti Esri Managed Cloud Servicesin, eivät ArcGIS Onlinen, tarjontaan.
Esri Managed Cloud Services – Advanced Plus
Esri Managed Cloud Services -palvelujen Advanced Plus on keskitason FedRAMP-vaatimukset täyttävä tuote. FedRAMP on liittovaltion hallinnon yhdessä alan ammattilaisten kanssa kehittämä suojauksen valtuutuskehys pilvipalvelujen tarjoajien vaatimusten sekä NIST-kehyksen ja siihen sisältyvien kartoitusten yhdenmukaistamiseen ISO/IEC 27001 standardin mukaiseksi. Tarkempia lisätietoja Esri Managed Cloud Services Advanced Plus -tuotteesta on Esri Managed Cloud Services Advanced Plus Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) -oppaassa. Yleistietoja FedRAMPista on virallisella FedRAMP-sivustolla tai Esri Managed Cloud Services Advanced Plus FedRAMP -marketplace-listauksessa.
Lisätietoja kummankin edellä mainitun tuotteen mukana tulevan suojauksen hyödyistä on seuraavassa taulukossa:
- ArcGIS Monitor – Kerää aineistoa sekä tila-, käyttö- ja saatavuustietoja ja resurssien hyödyntämiseen liittyviä tietoja yrityksen GIS-järjestelmässä.
- FedRAMP-valtuutetut kolmannen osapuolen arviointiorganisaatiot
Yksityiskohtaisia Esri Managed Cloud Services Advanced Plus -tuotteeseen liittyviä suojaustietoja on Esrin vastauksissa, jotka koskevat Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) -ohjeen viimeisintä versiota.
Lisätietoja FedRAMP-ohjelmasta on virallisessa FedRAMP-sivustossa. Voit myös tarkastella virallista Esrin isännöimien pilvipalvelujen luetteloa.