Le guide di implementazione tecnica sicura (STIG) sono uno standard di configurazione che consiste in requisiti di cyber sicurezza per specifici prodotti, supervisionati dalla DISA (Defense Information Systems Agency) degli Stati Uniti. L'utilizzo degli STIG consente una metodologia per protocolli di sicurezza all'interno di reti, server, computer e progettazioni logiche per migliorare la sicurezza generale.
Servizi Esri in-campo
Lo STIG attuale per ArcGIS Enterprise riguarda solo ArcGIS Server e non include Portal for ArcGIS o ArcGIS Data Store come parte di una distribuzione federata. Lo STIG è stato aggiornato diverse volte per assicurare che sia compatibile con la versione corrente di ArcGIS Server, dal momento che era stato inizialmente scritto per la versione 10.3. Per gestire meglio l'ambito di applicazione delle più comuni implementazioni di ArcGIS Enterprise, alcuni clienti nel campo della difesa supportano la sicurezza delle loro implementazioni allineandosi con lo STIG generico di Sicurezza e sviluppo delle applicazioni.
Sguardo al futuro
Verrà presto rilasciata una guida sulla messa in sicurezza di ArcGIS Enterprise, che consentirà ai clienti di effettuare la transizione dallo STIG specifico di ArcGIS Server e gli STIG per generiche applicazioni a una garanzia di sicurezza più mirata e convalidata. Se la tua organizzazione sta iniziando ad applicare uno STIG a un'implementazione di ArcGIS Enterprise, consigliamo di contattare il gestore del tuo account per ottenere potenzialmente un accesso anticipato alla guida sulla messa in sicurezza di ArcGIS Enterprise come soluzione più efficace per la tua organizzazione.
Risorse
- STIG di ArcGIS Server (Pubblico)
- Domande frequenti STIG (Pubblico)