ArcGIS Enterprise dispone di numerose opzioni e funzionalità configurabili per soddisfare rigidi requisiti di sicurezza. Tali funzionalità sono descritte nelle sezioni seguenti. Inoltre, consultare la sezione Procedure consigliate per avere un elenco generale dei passi da tenere in considerazione quando si installa ArcGIS Enterprise in un ambiente.
Nota:
Per documenti correlati come presentazioni su come progettare una strategia di sicurezza GIS sul Web, consultare Documenti.
Opzioni di sicurezza configurabili
Configurare gli utenti e i ruoli di ArcGIS Enterprise in modo che siano allineati alle strategie dell’organizzazione e riducano i carichi amministrativi. Per ulteriori informazioni, consultare Controllare l'accesso in ArcGIS Server.
- Ruoli
- Amministratori: controllo amministrativo totale.
- Editori: pubblicazione di servizi Web.
- Utenti: visualizzazione di servizi Web.
- Archiviazione identità
- Archivio utenti incorporato in ArcGIS Server (predefinito): gestire utenti e ruoli in un archivio incorporato.
- Archivio di identità aziendale (Active Directory o LDAP esistente dell'organizzazione): utilizzare utenti e ruoli da un archivio aziendale.
- Modalità mista: utenti di un archivio di identità aziendali e ruoli gestiti in un archivio incorporato di ArcGIS Server.
- Federazione di Portal e ArcGIS Server
- In una configurazione federata, Portal for ArcGIS funge da front-end configurabile per ArcGIS Server ed è responsabile dell’autenticazione degli utenti finali. Gli accessi aziendali che utilizzano connessioni SAML 2.0 Web Single Sign-On possono essere impiegati nella versione 10.3 e successive.
Opzioni di distribuzione
- In loco
- Installare ArcGIS Enterprise nella propria organizzazione e trarre vantaggio dall'infrastruttura di sicurezza aziendale esistente, ad esempio firewall, antivirus, sistemi di rilevamento delle intrusioni e informazioni di sicurezza e sistema di gestione degli eventi. Per ulteriori informazioni, fare riferimento alle Procedure consigliate per configurare un ambiente sicuro in ArcGIS Server e le procedure di sicurezza consigliate per Portal for ArcGIS.
- Cloud
- Installare ArcGIS Enterprise in un cloud pubblico o privato di propria scelta e gestire tutta l'infrastruttura associata. Trarre vantaggio dalle funzionalità di escalation del cloud.
- Cloud (gestito da Esri)
- Installare ArcGIS Enterprise nel cloud e dare in gestione sia la propria infrastruttura GIS che l'infrastruttura associata (ad esempio i database) a Esri Managed Cloud Services (EMCS).
- Esri Managed Cloud Services Advanced Plus
- Per requisiti più elevati di sicurezza, EMCS Advanced Plus è ora disponibile per installazioni di ArcGIS Enterprise nel cloud. In particolare, EMCS offre varie funzioni di sicurezza conformi ai rigidi standard di sicurezza di FedRAMP Moderate. Tali funzioni includono un ambiente interamente protetto, sistema di rilevamento delle intrusioni (IDS), SIEM (Security Information and Event Management, gestione degli eventi e delle informazioni di sicurezza), scansione di vulnerabilità, analisi della rete in tempo reale per eventuali minacce, monitoraggio delle prestazioni, gestione dei registri, monitoraggio delle minacce (24 ore al giorno, 7 giorni su 7) e una strategia di backup avanzata.