보안 기술 구현 가이드(STIG)는 미국 DISA(Defense Information Systems Agency)가 감독하는 특정 제품에 대한 사이버 보안 요구 사항으로 이루어진 구성 표준입니다. STIG를 사용하면 네트워크, 서버, 컴퓨터, 논리적 설계 내에서 프로토콜을 보호하는 방법을 통해 전반적인 보안을 강화할 수 있습니다.
Esri 범위 내 서비스
현재 ArcGIS Enterprise용 STIG는 ArcGIS Server만을 대상으로 하며 Portal for ArcGIS 또는 ArcGIS Data Store를 페더레이션 배포의 일부로 포함하지 않습니다. STIG는 초기에 10.3 버전용으로 작성된 이후 최신 ArcGIS Server 릴리즈와 호환되도록 여러 번 업데이트되었습니다. 일부 국방 부문 고객은 일반적인 ArcGIS Enterprise 배포 범위를 더욱 효과적으로 처리하기 위해 일반 응용프로그램 보안 및 개발 STIG에 맞춰 배포의 보안을 보완합니다.
향후 계획
ArcGIS Enterprise 강화 가이드가 곧 출시될 예정입니다. 이 가이드를 통해 고객은 ArcGIS Server 전용 STIG 및 일반 응용프로그램 STIG에서 더욱 표적화되고 검증된 보안 보증으로 전환할 수 있습니다. 기관에서 ArcGIS Enterprise용 STIG를 배포하기 시작하는 경우 기관을 위한 더욱 효과적인 솔루션인 ArcGIS Enterprise 강화 가이드에 조기 접근할 수 있도록 계정 관리자에게 문의하는 것이 좋습니다.
리소스
- ArcGIS Server STIG(공개)
- STIG FAQ(공개)