Les STIG (Security Technical Implementation Guides) sont une norme de configuration comprenant les exigences en matière de cybersécurité pour un produit spécifique supervisée par l’agence américaine DISA (Defense Information Systems Agency). L’utilisation des STIG permet de sécuriser les protocoles au sein des réseaux, des serveurs, des ordinateurs et des conceptions logiques afin d’améliorer la sécurité globale.
Services Esri concernés
La norme STIG actuelle pour ArcGIS Enterprise cible uniquement ArcGIS Server et n’inclut pas Portal for ArcGIS, ni ArcGIS Data Store dans le cadre d’un déploiement fédéré. La norme STIG a été mise à jour plusieurs fois dans le but de garantir sa compatibilité avec la version actuelle d’ArcGIS Server depuis sa rédaction initiale pour la version 10.3. Pour mieux répondre à la portée des déploiements standards d’ArcGIS Enterprise, certains clients du secteur de la défense complètent la sécurité de leur déploiement en se mettant en conformité avec la norme STIG générique relative au développement et à la sécurité des applications (Application Security and Development).
Évolutions futures
Un guide de renforcement de la sécurité ArcGIS Enterprise va bientôt paraître, ce qui permettra aux clients d’abandonner la norme STIG spécifique à ArcGIS Server et la norme STIG générique relative aux applications pour une garantie de sécurité validée et davantage ciblée. Si votre organisation commence à déployer ArcGIS Enterprise dans le cadre d’une norme STIG, il est recommandé de contacter votre gestionnaire de compte pour obtenir un accès anticipé au guide de renforcement de la sécurité ArcGIS Enterprise, une solution plus efficace pour votre organisation.
Ressources
- Norme STIG pour ArcGIS Server (public)
- FAQ sur la norme STIG (public)
Vous avez un commentaire à formuler concernant cette rubrique ?