보안 기술 구현 가이드(STIG)는 미국 DISA(Defense Information Systems Agency)가 감독하는 특정 제품에 대한 사이버 보안 요구 사항으로 이루어진 구성 표준입니다. STIG를 사용하면 네트워크, 서버, 컴퓨터, 논리적 설계 내에서 프로토콜을 보호하는 방법을 통해 전반적인 보안을 강화할 수 있습니다.
Esri 범위 내 서비스
지원종료된 접근 방식
ArcGIS Server STIG는 Portal for ArcGIS 또는 ArcGIS Data Store를 페더레이션 배포의 일부로 포함하지 않으므로 이 광범위한 기능 세트를 포함하는 일반적인 ArcGIS Enterprise 배포에 대한 적절한 보안 지침을 제공하지 않습니다. ArcGIS Server 10.3 STIG는 ArcGIS Server 11.0을 통해 호환되도록 여러 번 업데이트되었습니다. 일부 고객은 일반적인 ArcGIS Enterprise 배포 범위를 더 효과적으로 처리하기 위해 일반 DISA 응용프로그램 보안 및 개발(ASD) STIG에 맞춰 배포의 보안을 보완했으나, 이는 제품의 고유한 기능에 대한 충분한 지침을 제공하지 않습니다.
권장하는 접근 방식
2024년에 출시된 ArcGIS Enterprise 강화 가이드를 통해 고객은 ArcGIS Server STIG(2023년 종료) 및 일반 DISA ASD STIG 모두에서 NIST 800-53 및 EO-Critical Software 보안 제어 요구사항에 맞춰 보다 표적화되고 검증된 보안 보증으로 전환할 수 있습니다. 기존 및 새로운 ArcGIS Enterprise 배포 모두 향후 인증 요구사항에 맞는 가장 효과적이고 안전한 배포를 위해 ArcGIS Enterprise 강화 가이드를 활용하도록 전환해야 합니다.
리소스
- ArcGIS Enterprise 강화 가이드(공개)
- ArcGIS Server STIG(공개 - 종료)
- STIG FAQ(공개)