Skip To Content

ArcGIS Online 기능

ArcGIS Online은 SaaS(Software-as-a-Service) 모델을 사용하여 제공되는 안전하고 신뢰할 수 있는 GIS(공간정보시스템)입니다. Esri에서 관리하는 ArcGIS Online 서비스는 유연하고 요청에 따라 이용 가능하며 광범위한 옵션에서 실행되는 클라이언트에서 접근할 수 있습니다. 이 서비스는 많은 고객이 공유하고 이용할 수 있으며 다양한 보안 이점을 제공합니다.

안전한 설계

Esri의 보안 전략은 응용프로그램, 네트워크, 시설을 비롯한 모든 수준에서 모든 사용자에 대한 보안 규제가 가능한 산업 표준의 심층 방어 접근 방식을 기반으로 합니다. 이러한 보안 원칙을 준수하면 ArcGIS Online이 데이터의 기밀성, 무결성, 가용성을 제공하도록 보장할 수 있습니다.

안전한 운영

  • 모든 직원에 대해 백그라운드 조사가 수행됩니다.
  • 고객 데이터베이스 정보에는 선별된 운영 팀 구성원만 접근할 수 있습니다.
  • Esri 소프트웨어 보안 및 개인정보보호 팀은 고객, 파트너, 규제 기관을 위한 사건 대응 유효성 검사 및 문서화 등 보안 제품 및 서비스를 추진합니다.
  • 의견이나 궁금한 사항이 있으면 softwaresecurity@esri.com으로 이메일을 보내주세요.

소유권 유지

  • 소유권 - 고객은 Esri 클라우드 서비스를 통해 발행한 데이터에 대한 지적 재산권을 유지합니다. Esri 및 서드 파티 데이터는 ArcGIS Online, Esri Business Analyst Online 및 기타 제품을 사용하여 웹 응용프로그램에 통합할 수 있습니다.
  • 다중 테넌트 - 기관의 사용자만 기관 데이터에 접속할 수 있도록 다중 테넌트 저장소 내의 각 데이터 레코드에 소유 구독의 ID가 지정됩니다.
  • 피처 - 각 기관에는 저장된 피처의 분리를 제공하는 논리적으로 구분된 고유 데이터베이스가 있습니다.
  • 추출 - 데이터 발행자는 쉐이프파일 또는 CSV를 통해 데이터를 추출하여 해당 기관으로 다운로드할 수 있습니다. 또한 기존 발행 패키지를 기관에 다운로드할 수 있습니다.
  • 삭제 - 데이터 소유자는 피처 또는 발행 패키지에 대해 언제 무엇을 삭제할지를 제어합니다. 삭제된 정보는 휴지통에 남아 있지 않으며 소유자가 삭제하면 제거됩니다.

구성 가능한 보안

다음 피처는 EsriArcGIS Online 코어의 일부로 설계했습니다.

  • 역할 - 다음의 6가지 ArcGIS Online 기관 역할이 있습니다.
    • Viewer - 구성원과 공유되어 있는 맵, 앱, 인구 통계, 고도 분석 레이어 등의 항목을 볼 수 있습니다.
    • Data Editor - Viewer 권한 외에도 다른 ArcGIS 사용자가 공유하는 기능을 편집할 수 있는 권한이 있습니다.
    • User - Data Editor 권한과 그룹, 콘텐츠 등의 생성 권한이 있습니다.
    • Publisher - 사용자 권한 외에 피처 및 맵 타일을 호스팅 웹 레이어로 발행할 수 있는 권한도 있습니다.
    • Custom - 더욱 유연하고 세분화된 방식으로 기관의 구성원에게 권한을 할당할 수 있습니다.
    • Administrator - 웹 기반 운영 인터페이스를 사용하여 기관 데이터에 대한 익명 접근 제한과 같은 사용자, 그룹, 권한, 기관 차원의 보안 기능을 관리합니다.
  • SAML 로그인 - 인증을 위해 페더레이션된 아이덴티티 관리를 제공하는 SAML 2.0을 통해 SAML 로그인이 지원됩니다. 개발자는 OAuth 2 기반 API를 사용하여 사용자 및 앱 로그인을 관리할 수 있습니다.
  • 공유 - 사용자가 콘텐츠를 공유하면서 지정한 사용자 및 그룹만 사용자가 추가한 콘텐츠에 접근할 수 있습니다. 기본 설정에 따라 항목은 비공개로 유지되며 콘텐츠를 추가한 사용자만 접근할 수 있습니다.
  • 엔터프라이즈 - 보안 ArcGIS Enterprise 서비스를 맵에 통합할 수 있습니다.
  • 개발 - ArcGIS Online은 정적 코드 분석 소프트웨어 사용, 테스트/코드 검토 등 소프트웨어 개발 코딩 모범 사례 기술을 활용합니다.

암호화

  • ArcGIS Online 데이터는 TLS 1.2 이상을 통해 전송 중에 암호화될 뿐만 아니라 휴면 중에도 AES-256비트 이상으로 암호화됩니다.

고급 배포 옵션

  • 기관에서 ArcGIS Online은 사용하지만 일정 데이터를 클라우드에 보관하고 싶지 않은 경우, 하이브리드 접근 방식이 일반적인 솔루션입니다. 기관이 자체 인프라를 활용해 중요한 데이터를 호스팅하는 동안 ArcGIS Online으로 서비스를 보급하고 검색할 수 있습니다.
  • 솔루션을 인터넷과 완전히 분리해야 하거나 ArcGIS Online과 같은 분산된 다중 테넌트 환경을 허용하지 않는 기관에서는 ArcGIS Enterprise의 온프레미스 제품이 기업 방화벽 환경 내에서 실행되어 이러한 요구 사항을 충족합니다.

경험

Esri는 지속적으로 더 강력한 ArcGIS 보안에 투자해왔으며 15년 이상 동안 서비스를 제공해 왔습니다.

ArcGIS Online 미국 기반 서비스는 FedRAMP Tailored Low의 인증을 받았으며, 여기에는 지속적인 모니터링 요구 사항과 연간 서드 파티 감사가 포함되어 있습니다.

요약

공간 정보 서비스를 클라우드로 전환하려면 보안 문제 및 기술을 심층적으로 고려해야 합니다. 클라우드 컴퓨팅은 정말로 복잡합니다. 그러나, 업계 최고의 클라우드 공급자 및 공간정보 서비스의 보안 백본을 사용함으로써 ArcGIS Online은 기관에 필요한 보안을 제공할 수 있습니다.