Infogérance Cloud
Esri Managed Cloud Services permet de concevoir, déployer et gérer la solution ArcGIS Enterprise de votre organisation dans un environnement de cloud détenu par Esri. Cette option de déploiement d’ArcGIS Enterprise garantit aux organisations que leurs applications et contenus SIG sont optimisés et déployés en toute sécurité dans le cloud. Esri Managed Cloud Services propose trois options différentes en fonction des exigences de sécurité et de conformité de votre organisation.
Esri Managed Cloud Services - Standard
EMCS Standard propose un déploiement ArcGIS Enterprise sur mesure dans le cloud, qui inclut plusieurs mesures de sécurité. Toutefois, il n’est pas certifié pour respecter des réglementations spécifiques en matière de sécurité informatique en ce qui concerne les processus sensibles ou spécifiquement certifiés (par exemple, HIPAA, PCI, FISMA, FedRAMP). Cette offre est destinée aux organisations qui cherchent à profiter de la gestion et de la maintenance de leur système ArcGIS Enterprise pour leurs données non sensibles et présentant un faible risque qui ne nécessitent pas de structure réglementaire.
Esri Managed Cloud Services - Advanced
EMCS Advanced est une offre à client unique via les services professionnels Esri, qui est conçue pour les clients non fédéraux qui requièrent un niveau de sécurité plus élevé. La solution de sécurité Esri Managed Cloud Services Advanced est conforme au cadre SOC (Service Organization Controls) de l’AICPA (American Institute of Certified Public Accountants), réputé dans de nombreux secteurs. Les rapports SOC 2 et SOC 3 sont générés et émis conformément aux directives de la norme SSAE 18 et élaborés par l’AICPA. Ces rapports s’appliquent à tous les fournisseurs de services tiers, et non pas aux seuls fournisseurs de services cloud. Un rapport SOC 2 préparé par un évaluateur SOC tiers peut être remis aux clients liés par un accord de confidentialité en vigueur. Pour demander ce rapport, envoyez un courrier électronique à votre représentant de compte Esri. Un rapport SOC 3 est un rapport à usage général ne requérant pas d’accord de confidentialité. Vous trouverez le rapport SOC 3 d’Esri Managed Cloud Services Advanced dans notre ArcGIS Trust Center. Notez que ces rapports sont propres à la solution Esri Managed Cloud Services et non à ArcGIS Online.
Bien qu’EMCS Advanced ne soit pas autorisé par FedRAMP, notez que le programme respecte les directives de surveillance continue et d’implémentation de contrôle FedRAMP Moderate (Modéré) (Revision 5 [Révision 5]).
Esri Managed Cloud Services - Advanced Plus
EMCS Advanced Plus est une offre à client unique via les services professionnels Esri, qui est conçue pour les clients fédéraux qui requièrent un environnement autorisé par FedRAMP Moderate (Modéré). EMCS Advanced Plus a acquis l’autorisation FedRAMP Moderate (Modéré) à la dernière ligne de base Revision 5 (Révision 5). FedRAMP est un programme d’autorisations en matière de sécurité, mis en place par le gouvernement fédéral américain en concertation avec des professionnels de l’industrie, pour harmoniser les critères des fournisseurs de services cloud avec ceux de l’organisme de normalisation NIST (National Institute of Standards and Technology), et qui présente des correspondances avec la norme ISO/IEC 27001. Pour obtenir des informations d’ordre général concernant le programme FedRAMP, consultez le site officiel FedRAMP ou la liste FedRAMP Marketplace.
Les avantages en matière de sécurité communs à toutes les offres décrites ci-dessus sont détaillés dans le tableau suivant : 
*Contrôles de confidentialité HIPAA implémentés en fonction des termes du contrat (négociation BAA requise)
Pour en savoir plus sur le programme FedRAMP, consultez le site officiel du FedRAMP ou la liste officielle correspondant à Esri Managed Cloud Services.
Vous avez un commentaire à formuler concernant cette rubrique ?