다음 섹션에서는 ArcGIS Online에서 검토해야 하는 모범 사례를 간략히 설명합니다. 이러한 모범 사례는 ArcGIS Online을 구현하는 기관의 전체적인 보안 태세를 향상시킬 수 있는 인증, 권한 부여, 암호화, 응용프로그램별 보안 설정과 관련이 있습니다.
응용프로그램 보안 설정
고객은 ArcGIS Online으로 적합한 보안 설정을 적용하여 기관의 보안 태세를 강화할 수 있습니다. 고객은 가능하면 아래 모범 사례를 따르는 것이 권장됩니다.
인증
인증은 연결 시도에서 인증서를 검증하여 클라이언트 ID를 확인하는 것과 관련이 있습니다.
- 엔터프라이즈 로그인을 설정하는 경우 기관에 페더레이션된 아이덴티티 관리 기능을 제공하는 SAML(Security Assertion Markup Language) 2.0을 사용합니다. 이를 통해 사용자는 엔터프라이즈 정보 시스템에 접근하는 데 사용하는 동일한 자격 증명을 통해 ArcGIS Online에 로그인할 수 있으며 SSO(Single Sign-On) 환경이 제공됩니다. 여기에는 SAML을 준수하는 ID 공급자가 필요합니다. 다른 SAML 2.0 호환 아이덴티티 공급자를 사용할 수 있더라도 설정 지침과 관련된 링크 및 엔터프라이즈 로그인을 사용하여 통합된 아이덴티티 공급자 중 일부의 목록을 다음에서 찾을 수 있습니다.
- 아이덴티티 공급자를 엔터프라이즈에서 사용할 수 없는 경우 기관에 다음을 활성화하는 것이 권장됩니다.
- 자세한 내용은 기관별 로그인 FAQ를 참고하세요.
인증
인증은 리소스에 접근하기 전에 클라이언트 권한을 확인하는 프로세스입니다. 정상적으로 인증이 되면 이렇게 됩니다.
ArcGIS Online을 통해 기관은 사용자 설정 역할을 사용하여 더욱 세분화된 보안 권한을 구성원에게 지정할 수 있습니다. 사용자 정의 역할은 내 기관 구성원에게 권한을 할당하는 데 강화된 제어 기능과 유연성을 추가합니다.
- ArcGIS Online의 사용자 유형 할당 및 역할 관리에 최소 권한 모델을 사용합니다.
- 자세한 내용은 ArcGIS Online 도움말에서 역할 구성을 참고하세요.
암호화
암호화는 암호 해독 키가 없는 사람이 읽을 수 없도록 데이터를 변환하는 프로세스입니다. ArcGIS Online을 통해 고객은 ArcGIS Online 기관 접근을 위해 HTTPS를 요구하고 연결에 TLS 1.2를 사용하도록 강제하여 전송 중인 데이터를 보호할 수 있습니다.
로깅 및 감사
로깅은 시스템에서 관심 이벤트 기록과 관련됩니다. 감사는 시스템이 적절하게 작동하는지 확인하거나 발생한 특정 트랜잭션에 대한 질문에 답변하기 위해 로그를 조사하는 사례입니다.
- ArcGIS Online 기관에서 상태 보기를 사용하여 모든 구성원 및 그룹에 대한 크레딧 사용 내역, 콘텐츠 정보, 세부정보를 봅니다.
- 활동 로그 다운로드를 사용하여 ArcGIS Online 기관에서 발생한 히스토리 기반 이벤트를 쿼리합니다.
- ArcGIS Dashboards를 사용하여 다음을 수행합니다.
- 활동 및 이벤트를 모니터링합니다.
- 현장 인력을 추적합니다.
- 일상적인 작업 상태와 성과를 평가합니다.
- ArcGIS Online은 FedRAMP Tailored Low 요구 사항에 맞게 시스템 수준에서 로깅 및 감사를 수행합니다.
관련 내용
ArcGIS의 보안, 개인정보보호정책, 규정 준수에 관한 인기 문서 및 프레젠테이션에 대해 알아보려면 문서를 참고하세요.