Cette section présente les fonctionnalités de sécurité disponibles pour les composants d’ArcGIS, et propose des conseils d’implémentation en rapport avec l’authentification, l’autorisation, le chiffrement et l’audit. ArcGIS vous permet de tirer parti des fonctionnalités SIG requises tout en garantissant que Esri continuera de suivre une structure sécuritaire fiable et efficace. Esri fait constamment évoluer la sécurité d’ArcGIS, notamment les aspects suivants :
- Cloud : ArcGIS Online, Esri Managed Cloud Services Advanced Plus
- Entreprise : ArcGIS Server, Portal for ArcGIS
- Bureau : ArcGIS Pro, ArcGIS Pro
- Mobile : applications mobiles ArcGIS
Sécurité et confidentialité intégrées
Dans le contexte actuel de la cybersécurité, il est capital de s’assurer que les produits et services fournis par un éditeur de logiciels intègrent les principes de sécurité et de confidentialité. La présentation du cycle de vie d’un développement sécurisé synthétise les mesures de garantie que prévoie Esri, notamment la gouvernance, l’harmonisation des normes, les évaluations et les outils, la gestion des vulnérabilités et des incidents, et les recommandations suivies.
Outils de validation de la sécurité
ArcGIS Enterprise est livré avec des outils de script Python, serverScan.py et portalScan.py, qui recherchent les problèmes de sécurité les plus fréquents. Les outils recherchent les éventuels problèmes en fonction de certaines pratiques conseillées en matière de configuration d’un environnement sécurisé pour ArcGIS Enterprise. L’équipe Esri chargée de la sécurité et de la confidentialité des logiciels met également à disposition ArcGIS Online Advisor, un outil gratuit qui permet aux administrateurs des organisations ArcGIS Online de vérifier rapidement leur configuration de sécurité.
ArcGIS Security Advisor
L’outil ArcGIS Security Advisor, conçu par l’équipe Esri chargée de la sécurité et de la confidentialité des logiciels, arbore une interface à codage couleur qui permet aux administrateurs de ArcGIS Online de vérifier en un coup d’œil les paramètres de sécurité et les changements antérieurs apportés aux organisations ArcGIS Online.
L’outil ArcGIS Online Advisor consigne l’état actuel de la sécurité de votre organisation ArcGIS Online et donne des indications sur les éventuelles mesures correctives à prendre.
Les récentes améliorations incluent la possibilité de rechercher les éléments ajoutés à ArcGIS Online faisant référence à des ressources ajoutées à l’aide de couches HTTP en texte brut. Cette amélioration est utile pour les administrateurs d’organisations ArcGIS Online qui doivent valider la prochaine évolution de ArcGIS Online consistant à prendre en charge uniquement le protocole HTTPS. D’autres améliorations récentes sont notamment la possibilité de rechercher des couches d’entités accessibles publiquement qui sont dotées de fonctions de mise à jour activées et la possibilité de rechercher des enquêtes publiques dont la fonction d’interrogation est activée dans les couches d’enquête.
Consultez le blog sur GeoNet relatif à la sécurité et à la confidentialité des logiciels pour découvrir d’autres initiatives.
Documents et présentations
Reportez-vous à la rubrique Documents pour consulter des présentations et des documents de référence concernant la sécurité, la confidentialité et la conformité de la plateforme ArcGIS.
Vous avez un commentaire à formuler concernant cette rubrique ?