ArcGIS Enterprise에는 엄격한 보안 요구 사항을 충족하는 구성 가능한 많은 옵션과 기능이 있습니다. 아래 섹션에서 이러한 기능에 대해 설명합니다. 또한 환경에 ArcGIS Enterprise를 배포할 때 고려해야 할 권장 단계의 일반 목록은 모범 사례 섹션을 참고하세요.
비고:
웹 GIS 보안 전략 설계에 관한 프레젠테이션 등의 관련 문서는 문서를 참고하세요.
구성 가능한 보안
기관 정책에 부합하고 관리 부담을 최소화하는 방식으로 ArcGIS Enterprise 구현을 위한 사용자와 역할을 구성합니다. 자세한 내용은 ArcGIS Server의 접근 제어를 참고하세요.
- 역할
- Administrator - 전체 관리자 제어 권한을 갖습니다.
- Publisher - 웹 서비스를 발행합니다.
- User - 웹 서비스를 조회합니다.
- 아이덴티티 저장소
- 빌트인 ArcGIS Server 사용자 저장소(기본) - 빌트인 저장소에서 사용자 및 역할 관리
- 엔터프라이즈 아이덴티티 저장소(기관의 기존 Active Directory 또는 LDAP) - 엔터프라이즈 저장소에서 사용자 및 역할 활용
- 혼합 모드 - 엔터프라이즈 아이덴티티 저장소의 사용자와 ArcGIS Server 빌트인 저장소에서 관리되는 역할
- 포털 및 ArcGIS Server 페더레이션
- 페더레이션된 구성에서 Portal for ArcGIS는 ArcGIS Server의 구성 가능한 프런트 엔드 역할을 하며 최종 사용자의 인증을 담당합니다. SAML 2.0 Web Single Sign-On을 사용하는 기관 로그인은 버전 10.3 이상에서 활용할 수 있습니다.
배포 옵션
- 온프레미스
- 기관 내에 ArcGIS Enterprise를 배포하고 방화벽, 바이러스 백신, IDS(Intrustion Detection System), SIEM(Security Information and Event Management) 시스템 등의 기존 엔터프라이즈 보안 인프라의 이점을 누립니다. 자세한 내용은 안전한 ArcGIS Server 환경 구성 모범 사례 및 Portal for ArcGIS에 대한 보안 모범 사례를 참고하세요.
- 클라우드
- ArcGIS Enterprise를 공개 또는 비공개 클라우드 중 선택하여 배포하고 관련된 모든 인프라를 관리합니다. 클라우드 확장 기능에 이점이 있습니다.
- 클라우드(Esri 관리)
- ArcGIS Enterprise를 클라우드에 배포하고 GIS와 관련 인프라(데이터베이스 등)가 EMCS(Esri Managed Cloud Services)에 의해 관리됩니다.
- Esri Managed Cloud Services Advanced Plus
- 더 높은 보안 요구 사항을 위해 이제 ArcGIS Enterprise가 클라우드에 배포된 위치에서 EMCS Advanced Plus를 사용할 수 있습니다. 특히 EMCS Advanced Plus에는 엄격한 FedRAMP Moderate 보안 표준을 준수하기 위한 여러 가지 주요 보안 이점이 있습니다. 이러한 이점으로는 전체적으로 강화된 환경, IDS(Intrustion Detection System), SIEM(Security Information and Event Management), 취약점 스캔, 실시간 네트워크 위협 분석, 성능 모니터링, 로그 관리, 연중무휴 24시간 위협 모니터링, 완전한 백업 전략 등이 있습니다.