Skip To Content

Funzionalità di ArcGIS Online

ArcGIS Online è un sistema GIS protetto e affidabile, che viene distribuito in base al modello SaaS (Software-as-a-Service). I servizi ArcGIS Online sono flessibili, disponibili su richiesta, gestiti da Esri e accessibili tramite un client che viene eseguito su una vasta gamma di opzioni. Possono essere condivisi e utilizzati da molti clienti e offrono numerosi benefici di sicurezza.

Protezione del design

La strategia di sicurezza di Esri si basa su un approccio standard del settore che mette al primo posto la difesa e prevede controlli di sicurezza a ogni livello e per qualsiasi utente, inclusi applicazioni, rete e strutture. È grazie al rispetto di questi principi di sicurezza che ArcGIS Online può garantire riservatezza, integrità e disponibilità dei dati.

Protezione delle operazioni

  • Vengono eseguite indagini in background su tutti i dipendenti.
  • L'accesso alle informazioni del database clienti è limitato a membri selezionati del team.
  • Il team per la sicurezza e la privacy del software di Esri si occupa della sicurezza di prodotti e servizi, includendo la validazione della risposta agli eventi e la documentazione per clienti, partner ed enti normativi.
  • Per eventuali commenti o segnalazioni di problemi, inviare una e-mail all'indirizzo: softwaresecurity@esri.com.

Mantenimento della proprietà

  • Proprietà: i clienti mantengono i diritti di proprietà intellettuale sui dati pubblicati tramite le offerte cloud di Esri. I dati di Esri e di terze parti possono essere incorporati in applicazioni Web usando ArcGIS Online, Esri Business Analyst Online e altri.
  • Multitenancy: ogni record di dati nello spazio di archiviazione multitenant è contraddistinto dall'ID dell'abbonamento del proprietario al fine di garantire che i dati dell'organizzazione siano accessibili ai soli utenti dell'organizzazione.
  • Feature: ogni organizzazione dispone di un database separato in modo logico, al fine di garantire l'isolamento delle feature archiviate.
  • Estrazione: gli editori di dati possono estrarre e scaricare dati nell'organizzazione tramite shapefile o file CSV. Il pacchetto di pubblicazione originale può inoltre essere scaricato in un'organizzazione.
  • Eliminazione: il proprietario dei dati controlla quando e cosa eliminare, sia che si tratti della rimozione di feature o del pacchetto di pubblicazione. Le informazioni eliminate non vengono lasciate in un Cestino, ma eliminate definitivamente.

Opzioni di sicurezza configurabili

Le funzionalità seguenti sono predisposte da Esri come parte della base di ArcGIS Online:

  • Ruoli: esistono sei ruoli aziendali in ArcGIS Online:
    • Viewer: in grado di visualizzare elementi quali mappe, app, dati demografici e layer di analisi dell'elevazione che sono stati condivisi con esso.
    • Editor di dati: dispone dei privilegi dell’Osservatore e della capacità di modificare le feature condivise da altri utenti ArcGIS.
    • Utenti: privilegi Editor di dati e possibilità di creare gruppi, contenuti e altro.
    • Publisher: hanno gli stessi privilegi degli utenti, oltre alla possibilità di pubblicare feature e tile di mappe come layer Web ospitati.
    • Personalizzato: consente di disporre di maggiore controllo e flessibilità per l'assegnazione di privilegi ai membri dell'organizzazione.
    • Amministratore: utilizza un'interfaccia di amministrazione basata sul Web per gestire gli utenti, i gruppi, le autorizzazioni e le funzionalità di sicurezza a livello di organizzazione, ad esempio limitando l'accesso anonimo ai dati dell'organizzazione.
  • Accessi SAML: ai fini dell'autenticazione, gli accessi SAML sono supportati tramite SAML 2.0, che offre la gestione delle identità federate. Gli sviluppatori possono utilizzare API basate su OAuth 2 per gestire gli accessi utente e alle applicazioni.
  • Condivisione: il contenuto aggiunto dagli utenti è accessibile solo agli utenti e ai gruppi con cui è stato condiviso in modo esplicito. Per impostazione predefinita, gli elementi sono privati e accessibili solo da parte dell'utente che aggiunge il contenuto.
  • Enterprise: nelle mappe è possibile incorporare i servizi di ArcGIS Enterprise.
  • Sviluppo: ArcGIS Online utilizza le migliori tecniche di codifica per lo sviluppo del software, ovvero l'impiego del software di analisi statica del codice, test/revisione del codice e altro ancora.

Crittografia

  • I dati di ArcGIS Online sono crittografati sia in transito, tramite TLS 1.2 o versione superiore, sia in condizione statica con crittografia AES-256bit o superiore.

Opzioni di distribuzione avanzate

  • Per le organizzazioni che desiderano utilizzare ArcGIS Online, ma impediscono la memorizzazione di dati selezionati nel cloud, una soluzione comune è data dal metodo ibrido. ArcGIS Online può essere utilizzato per la diffusione e la ricerca di servizi, mentre l'organizzazione può ottimizzare la propria infrastruttura per ospitare dati sensibili.
  • Per le organizzazioni che richiedono la completa segmentazione della loro soluzione tramite Internet o che non consentono ambienti multitenant distribuiti, ad esempio ArcGIS Online, la soluzione locale offerta di ArcGIS Enterprise soddisfa tale requisito in quanto viene eseguita all'interno di ambienti firewall aziendali.

Esperienza

Esri investe costantemente nella sicurezza di ArcGIS e fornisce servizi da oltre 15 anni.

Negli Stati Uniti, i servizi basati su ArcGIS Online sono autorizzati da FedRAMP Tailored Low, che include requisiti di monitoraggio continuo e verifiche annuali di terze parti.

Riepilogo

Il passaggio dei servizi GIS al cloud implica una seria riflessione sui problemi e sulle tecnologie correlate alla sicurezza. Il cloud computing è di fatto complesso; tuttavia grazie all'uso di una dorsale protetta costituita da provider cloud leader del settore e servizi geospaziali, ArcGIS Online è in grado di garantire alle organizzazioni la sicurezza necessaria.