Skip To Content

Funzionalità di ArcGIS Online

ArcGIS Online è un sistema GIS protetto e affidabile, che viene distribuito in base al modello SaaS (Software-as-a-Service). I servizi ArcGIS Online sono flessibili, disponibili su richiesta, gestiti da Esri e accessibili tramite un client che viene eseguito su una vasta gamma di opzioni. Possono essere condivisi e utilizzati da molti clienti e offrono numerosi benefici di sicurezza.

Protezione del design

La strategia di sicurezza di Esri si basa su un approccio standard del settore che mette al primo posto la difesa e prevede controlli di sicurezza a ogni livello e per qualsiasi utente, inclusi applicazioni, rete e strutture. È grazie al rispetto di questi principi di sicurezza che ArcGIS Online può garantire riservatezza, integrità e disponibilità dei dati.

Protezione delle operazioni

  • Vengono eseguite indagini in background su tutti i dipendenti.
  • L'accesso alle informazioni del database clienti è limitato a membri selezionati del team.
  • Il team per la sicurezza e la privacy del software di Esri si occupa della sicurezza di prodotti e servizi, includendo la validazione della risposta agli eventi e la documentazione per clienti, partner ed enti normativi.
  • Per eventuali commenti o segnalazioni di problemi, inviare una e-mail all'indirizzo: softwaresecurity@esri.com.

Mantenimento della proprietà

  • Proprietà: i clienti mantengono i diritti di proprietà intellettuale sui dati pubblicati tramite le offerte cloud di Esri. I dati di Esri e di terze parti possono essere incorporati in applicazioni Web usando ArcGIS Online, Esri Business Analyst Online e altri.
  • Multitenancy: ogni record di dati nello spazio di archiviazione multitenant è contraddistinto dall'ID dell'abbonamento del proprietario al fine di garantire che i dati dell'organizzazione siano accessibili ai soli utenti dell'organizzazione.
  • Feature: ogni organizzazione dispone di un database separato in modo logico, al fine di garantire l'isolamento delle feature archiviate.
  • Estrazione: gli editori di dati possono estrarre e scaricare dati nell'organizzazione tramite shapefile o file CSV. Il pacchetto di pubblicazione originale può inoltre essere scaricato in un'organizzazione.
  • Eliminazione: il proprietario dei dati controlla quando e cosa eliminare, sia che si tratti della rimozione di feature o del pacchetto di pubblicazione.

Opzioni di sicurezza configurabili

Esistono diversi ruoli organizzativi predefiniti di ArcGIS Online per le funzioni standard. Esistono anche ruoli personalizzati che il cliente può configurare in base alle proprie esigenze, consentendo una maggiore granularità per soddisfare le necessità di sicurezza dell'organizzazione. I ruoli personalizzati possono essere utilizzati per delimitare gli utenti con gli stessi privilegi, ma con il cliente che può accedere in modo specifico. Per una migliore comprensione, consultare la documentazione del prodotto.

  • Accessi SAML: ai fini dell'autenticazione, gli accessi SAML sono supportati tramite SAML 2.0, che offre la gestione delle identità federate. Gli sviluppatori possono utilizzare API basate su OAuth 2 per gestire gli accessi utente e alle applicazioni.
  • Condivisione: il contenuto aggiunto dagli utenti è accessibile solo agli utenti e ai gruppi con cui è stato condiviso in modo esplicito. Per impostazione predefinita, gli elementi sono privati e accessibili solo da parte dell'utente che aggiunge il contenuto.
  • Enterprise: nelle mappe è possibile incorporare i servizi di ArcGIS Enterprise.
  • Sviluppo: ArcGIS Online utilizza le migliori tecniche di codifica per lo sviluppo del software, ovvero l'impiego del software di analisi statica del codice, test/revisione del codice e altro ancora.

Crittografia

  • I dati di ArcGIS Online sono crittografati sia in transito, tramite TLS 1.2 o versione superiore, sia in condizione statica con crittografia AES-256bit o superiore.

Opzioni di distribuzione avanzate

  • Per le organizzazioni che desiderano utilizzare ArcGIS Online, ma impediscono la memorizzazione di dati selezionati nel cloud, una soluzione comune è data dal metodo ibrido. ArcGIS Online può essere utilizzato per la diffusione e la ricerca di servizi, mentre l'organizzazione può ottimizzare la propria infrastruttura per ospitare dati sensibili.
  • Per le organizzazioni che richiedono la completa segmentazione della loro soluzione tramite Internet o che non consentono ambienti multitenant distribuiti, ad esempio ArcGIS Online, la soluzione locale offerta di ArcGIS Enterprise soddisfa tale requisito in quanto viene eseguita all'interno di ambienti firewall aziendali.

Esperienza

Esri investe costantemente nella sicurezza di ArcGIS e fornisce servizi da oltre 15 anni.

ArcGIS Online I servizi basati negli Stati Uniti sono FedRAMP Moderate, che prevede requisiti di monitoraggio continuo e audit annuali di terze parti.

Riepilogo

Il passaggio dei servizi GIS al cloud implica una seria riflessione sui problemi e sulle tecnologie correlate alla sicurezza. Il cloud computing è di fatto complesso; tuttavia grazie all'uso di una dorsale protetta costituita da provider cloud leader del settore e servizi geospaziali, ArcGIS Online è in grado di garantire alle organizzazioni la sicurezza necessaria.