Le guide di implementazione tecnica sicura (STIG) sono uno standard di configurazione che consiste in requisiti di cyber sicurezza per specifici prodotti, supervisionati dalla DISA (Defense Information Systems Agency) degli Stati Uniti. L'utilizzo degli STIG consente una metodologia per protocolli di sicurezza all'interno di reti, server, computer e progettazioni logiche per migliorare la sicurezza generale.
Servizi Esri in-campo
Approccio deprecato
La STIG di ArcGIS Server non include Portal for ArcGIS o ArcGIS Data Store come parte di un'installazione federata e pertanto non fornisce una guida di sicurezza adeguata per le tipiche implementazioni di ArcGIS Enterprise contenenti questo insieme più ampio di funzionalità. La STIG di ArcGIS Server 10.3 è stata aggiornata più volte per garantirne la compatibilità con ArcGIS Server 11.0. Per meglio affrontare la portata delle tipiche installazioni di ArcGIS Enterprise, alcuni clienti hanno integrato la sicurezza delle loro installazioni allineandosi alla STIG generica di DISA per la sicurezza delle applicazioni e lo sviluppo (ASD), che tuttavia fornisce indicazioni inadeguate per le capacità uniche del nostro prodotto.
Approccio consigliato
La ArcGIS Enterprise Hardening Guide, rilasciata nel 2024, consente ai clienti di passare dalla ArcGIS Server STIG (in scadenza nel 2023) e dalla DISA ASD STIG generica a una garanzia di sicurezza più mirata e convalidata, in linea con i requisiti di controllo di sicurezza NIST 800-53 e EO-Critical Software. Sia le installazioni esistenti che quelle nuove di ArcGIS Enterprise devono passare all'utilizzo della ArcGIS Enterprise Hardening Guide per un'installazione più efficace e sicura, in linea con i requisiti di accreditamento.
Risorse
- ArcGIS Enterprise Hardening Guide (Pubblico)
- ArcGIS Server STIG (Pubblico - Sunset)
- STIG FAQs (Pubblico)