ArcGIS Online est un système d’information géographique (SIG) sécurisé et fiable fourni avec le modèle SaaS (Software-as-a-Service, logiciel en tant que service). Les services ArcGIS Online sont élastiques, disponibles à la demande, gérés par Esri et accessibles via un client s’exécutant sur de nombreuses options. Ils peuvent être partagés et utilisés par un grand nombre de clients et offrent de nombreux avantages en termes de sécurité.
Conception sécurisée
La stratégie sécuritaire de Esri repose sur une approche de défense renforcée et normalisée qui assure des contrôles de sécurité à tous les niveaux, pour tous les utilisateurs, notamment l’application, le réseau et les ressources. Le respect de ces principes de sécurité permet de garantir que ArcGIS Online assurera la confidentialité, l’intégrité et la disponibilité des données.
Opérations sécurisées
- Des investigations de fond sont menées à l'encontre de tous les employés.
- L'accès aux informations de la base de données des clients est limité à certains membres de l'équipe des opérations.
- L’équipe Esri chargée de la sécurité et de la confidentialité des logiciels gère les produits et services sécurisés, notamment la validation de la réponse en cas d’incident et la documentation pour les clients, partenaires et organismes de régulation.
- Pour tout commentaire ou question, envoyez un courrier électronique à softwaresecurity@esri.com.
Réserve de propriété
- Propriété : les clients conservent les droits de propriété intellectuelle sur les données publiées via les offres cloud Esri. Les données Esri et tierces peuvent être intégrées dans des applications Web avec ArcGIS Online, Esri Business Analyst Online, et d’autres produits.
- Architecture mutualisée : chaque enregistrement de données au sein d'un espace de stockage à architecture mutualisée est horodaté avec l'ID de l'abonnement propriétaire afin de s'assurer que les données de l'organisation sont uniquement accessibles aux utilisateurs de l'organisation.
- Entités : chaque organisation possède sa propre base de données séparée logiquement afin d'isoler les entités stockées.
- Extraction : les éditeurs de données peuvent extraire et télécharger des données dans leur organisation via des shapefiles ou des fichiers CSV. Le paquetage de publication d'origine peut en outre être téléchargé dans une organisation.
- Suppression : le propriétaire des données définit ce qui peut être supprimé et à quel moment, qu’il s’agisse de la suppression d’entités ou du paquetage de publication. Les informations supprimées ne sont pas stockées pas dans une corbeille. Une fois supprimées par le propriétaire, elles le sont définitivement.
Sécurité configurable
Les entités suivantes sont conçues par Esri dans le cadre de la plateforme principale ArcGIS Online :
- Rôles : il existe six rôles d’organisation dans ArcGIS Online :
- Consultation : peut afficher des éléments, tels que des cartes, des applications, des données démographiques et des couches d’analyse d’altitude, qui ont été partagés avec lui.
- Mise à jour : privilèges Consultation plus la possibilité de mettre à jour les entités partagées par d’autres utilisateurs ArcGIS.
- Utilisation : privilèges du rôle Mise à jour, auxquels s’ajoute notamment la possibilité de créer des groupes et du contenu.
- Publication : privilèges du rôle Utilisation, auxquels s’ajoute la possibilité de publier des entités et des tuiles de carte sous forme de couches Web hébergées.
- Personnalisé : les rôles personnalisés accroissent la flexibilité et la granularité de l’attribution de privilèges aux membres de votre organisation.
- Administration : utilisez une interface d’administration Web pour gérer les utilisateurs, les groupes, les autorisations et les fonctions de sécurité de l’organisation, par exemple pour restreindre l’accès anonyme aux données de l’organisation.
- Identifiants de connexion SAML : pour l’authentification, les identifiants de connexion SAML sont pris en charge via SAML 2.0, qui permet la gestion des identités fédérées. Les développeurs peuvent utiliser des API basées sur OAuth 2 pour gérer les identifiants de connexion d’utilisateur et d’application.
- Partage : le contenu ajouté par les utilisateurs est uniquement accessible aux utilisateurs et groupes avec lesquels les utilisateurs l’ont explicitement partagé. Par défaut, les éléments sont privés et uniquement accessibles à l'utilisateur qui ajoute le contenu.
- Entreprise : des services ArcGIS Enterprise sécurisés peuvent être intégrés dans des cartes.
- Développement : ArcGIS Online fait appel aux meilleures techniques en matière de développement logiciel, c’est-à-dire l’utilisation d’un logiciel d’analyse de code statique, le test et la révision de code, etc.
Chiffrement
- Les données ArcGIS Online sont chiffrées lorsqu’elles sont en transit via TLS 1.2 ou version ultérieure et lorsqu’elles sont entreposées avec le chiffrement AES-256 bits ou une version supérieure.
Options de déploiement avancées
- Pour les organisations qui souhaitent utiliser ArcGIS Online tout en empêchant le stockage de certaines données dans le cloud, une approche hybride est fréquemment adoptée. ArcGIS Online peut servir à la distribution et à la découverte de services, tandis que l’organisation peut exploiter sa propre infrastructure pour héberger les données confidentielles.
- Pour les organisations qui nécessitent une segmentation complète de leur solution depuis Internet ou qui n’autorisent pas les environnements distribués à architecture mutualisée, tels que ArcGIS Online, la solution sur site ArcGIS Enterprise répond à cette exigence en s’exécutant dans des environnements de pare-feu d’entreprise.
Expérience
Esri n’a pas cessé de s’investir dans le renforcement de la sécurité d’ArcGIS et propose des services depuis plus de 15 ans.
Les services ArcGIS Online basés aux États-Unis ont une autorisation FedRAMP Tailored de niveau Low (Faible), qui inclut des exigences de surveillance continue ainsi que des audits de tiers annuels.
Résumé
Avant de transférer des services géospatiaux vers le cloud, vous devez être conscient des problèmes de sécurité associés et bien maîtriser la technologie. Le Cloud computing est indéniablement complexe. Toutefois, en s’appuyant sur l’ossature sécurisée issue à la fois des principaux fournisseurs cloud du secteur et des services géospatiaux, ArcGIS Online est en mesure d’offrir la sécurité dont les organisations ont besoin.
Vous avez un commentaire à formuler concernant cette rubrique ?