In questa sezione vengono fornite una panoramica delle funzionalità di sicurezza disponibili per i componenti di ArcGIS e linee guida per l'implementazione per l'autenticazione, l'autorizzazione, la crittografia, e il controllo. ArcGIS consente all'utente di utilizzare le funzionalità GIS necessarie con la certezza che Esri continuerà a seguire un framework di sicurezza solido ed efficace. Esri migliora costantemente la sicurezza di ArcGIS, tra cui:
- Cloud: ArcGIS Online, Esri Managed Cloud Services Advanced Plus
- Enterprise: ArcGIS Server, Portal for ArcGIS
- Desktop: ArcGIS Pro, ArcGIS Pro
- Mobile: app per dispositivi mobili ArcGIS
Sicurezza e privacy integrate
Nel panorama attuale della cibersicurezza, è fondamentale che i prodotti e i servizi che si ricevono da un'azienda di software presentino accortezze di sicurezza e privacy integrate. La panoramica Secure Development Life Cycle fornisce un riepilogo consolidato delle misure di garanzia che Esri incorpora, tra cui l'amministrazione, l'allineamento degli standard, le valutazioni e gli strumenti, la gestione della vulnerabilità e degli eventi e le linee guida utilizzate.
Strumenti per la validazione della sicurezza
ArcGIS Enterprise viene fornito con strumenti di script Python, serverScan.py e portalScan.py, che eseguono la scansione per rilevare problemi di sicurezza comuni. Gli strumenti verificano la presenza di problemi in base ad alcune procedure consigliate per configurare un ambiente protetto in ArcGIS Enterprise. Il team per la sicurezza e la privacy del software Esri offre anche lo strumento ArcGIS Online Advisor, uno strumento gratuito per aiutare gli amministratori dell'organizzazione ArcGIS Online a eseguire un controllo rapido della loro configurazione di sicurezza.
ArcGIS Security Advisor
Lo strumento ArcGIS Security Advisor è stato creato dal team per la sicurezza e la privacy del software di Esri e fornisce un'interfaccia codificata a colori per consentire agli amministratori di ArcGIS Online di revisionare a prima vista le impostazioni di sicurezza e le modifiche apportate alle organizzazioni ArcGIS Online.
Lo strumento ArcGIS Online Advisor riporta lo stato attuale di sicurezza delle organizzazioni ArcGIS Online e fornisce linee guida di intervento per qualunque risultato potenziale di ricerca.
I recenti miglioramenti includono la capacità di controllare gli elementi aggiunti ad ArcGIS Online che fanno riferimento a risorse aggiunte utilizzando layer HTTP di testo non crittografato. Questo è utile per gli amministratori dell'organizzazione ArcGIS Online che devono convalidare l'imminente passaggio di ArcGIS Online a una versione che supporti solo HTTPS. Altri recenti miglioramenti includono la capacità di controllare feature layer pubblicamente disponibili con funzionalità di editing abilitate, nonché la possibilità di controllare i rilevamenti pubblici che presentano layer di rilevamento con la funzionalità di interrogazione abilitata.
Consultare il blog Sicurezza e privacy del software su GeoNet per conoscere le altre iniziative.
Documenti e presentazioni
Per visualizzare i documenti e le presentazioni utili ad avere maggiori informazioni sulla sicurezza, la privacy e la conformità di ArcGIS, consultare Documenti.