ArcGIS Enterprise présente de nombreuses options et fonctionnalités que vous pouvez configurer pour vous conformer aux exigences de sécurité strictes. Ces fonctionnalités sont décrites dans les sections ci-après. En outre, vous pouvez consulter la section Pratiques conseillées pour la liste générale des étapes recommandées à envisager lors du déploiement de ArcGIS Enterprise dans un environnement.
Remarque :
Reportez-vous à la rubrique Documents pour consulter des documents traitant de ce sujet, notamment des présentations concernant la conception d’une stratégie de sécurité pour un SIG Web.
Sécurité configurable
Configurez les utilisateurs et les rôles de votre implémentation ArcGIS Enterprise de façon à respecter les stratégies organisationnelles et à réduire la charge administrative. Pour plus d’informations, reportez-vous à la rubrique Contrôler l’accès dans ArcGIS Server.
- Rôles
- Administrateurs : contrôle complet de l’administrateur.
- Éditeur : publier les services Web.
- Utilisateurs : afficher les services Web.
- Magasin d’identités
- Magasin d’utilisateurs ArcGIS Server intégré (par défaut) : gérer les utilisateurs et les rôles dans le magasin intégré.
- Magasin d’identifiants d’entreprise (serveur Active Directory ou LDAP existant d’une organisation) : tirer parti des utilisateurs et des rôles d’un magasin d’entreprise.
- Mode mixte : utilisateurs du magasin d’identifiants d’entreprise et rôles gérés dans le magasin intégré de ArcGIS Server.
- Fédération d’un site ArcGIS for Server avec votre portail
- Dans une configuration fédérée, Portal for ArcGIS sert de serveur principal configurable à ArcGIS Server et est chargé de l’authentification des utilisateurs finaux. Les identifiants de connexion d’organisation qui utilisent la connexion unique Web SAML 2.0 peuvent être employés dans les versions 10.3 et ultérieures.
Options de déploiement
- Sur site
- Déployez ArcGIS Enterprise dans votre organisation et bénéficiez de l’infrastructure de sécurité d’entreprise existante, à savoir des pare-feu, un antivirus, un système de détection d’intrusion et un système de gestion des événements et des informations de sécurité. Pour plus d’informations, reportez-vous aux sections Pratiques conseillées pour configurer un environnement sécurisé pour ArcGIS Server et Pratiques conseillées en matière de sécurité pour Portal for ArcGIS.
- Cloud
- Déployez ArcGIS Enterprise dans un cloud public ou privé de votre choix et gérez toutes les infrastructures associées. Profitez des fonctionnalités d'évolutivité du cloud.
- Cloud (Esri Managed)
- Déployez ArcGIS Enterprise dans le cloud et laissez Esri Managed Cloud Services (EMCS) gérer votre SIG ainsi que l’infrastructure associée (par exemple, une base de données).
- Esri Managed Cloud Services Advanced Plus
- Si vous devez optimiser votre sécurité, EMCS Advanced Plus est désormais disponible lorsque vous déployez ArcGIS Enterprise dans le cloud. En particulier, EMCS Advanced Plus présente plusieurs avantages clés en termes de sécurité pour se conformer aux normes de sécurité strictes FedRAMP de niveau Modéré. Parmi ces avantages, on compte : un environnement entièrement sécurisé, un système de détection des intrusions (IDS - Intrusion Detection System), la gestion des événements et des informations de sécurité (SIEM - Security Information and Event Management), l’analyse de la vulnérabilité, la recherche en temps réel des menaces sur le réseau, la surveillance des performances, la gestion des journaux, la surveillance des menaces 24 heures sur 24, 7 jours sur 7, et une stratégie de sauvegarde éprouvée.
Vous avez un commentaire à formuler concernant cette rubrique ?