해당 섹션에서는 ArcGIS 컴포넌트에 사용할 수 있는 보안 성능과 인증, 암호화, 감사 구현 지침을 간략하게 설명합니다. ArcGIS로 Esri가 강력하고 효율적인 보안 프레임워크를 지속적으로 유지하는 데 필요한 GIS 기능을 활성화할 수 있습니다. Esri 는 다음을 포함하여 ArcGIS의 보안을 지속적으로 향상시키고 있습니다.
- 클라우드 - ArcGIS Online, Esri Managed Cloud Services Advanced Plus
- 엔터프라이즈 - ArcGIS Server, Portal for ArcGIS
- 데스크톱 - ArcGIS Pro, ArcGIS Pro
- 모바일 - ArcGIS 모바일 앱
빌트인 보안 및 개인정보
오늘날의 사이버 보안 환경에서는 소프트웨어 회사로부터 받은 제품과 서비스에 보안 및 개인정보보호정책 검토 사항이 빌트인되어 있는지 확인하는 것이 무엇보다 중요합니다. SDL(Secure Development Life Cycle) 오버뷰에는 사용된 관리, 표준 준수, 평가 및 도구, 취약점 및 사건 관리, 지침을 포함한 Esri의 보증 조치에 대해 간략하게 나와 있습니다.
보안 검증 도구
ArcGIS Enterprise는 일반적인 보안 문제를 검사하는 Python 스크립트 도구인 serverScan.py 및 portalScan.py와 함께 제공됩니다. 이 도구는 ArcGIS Enterprise의 보안 환경 구성을 위한 몇 가지 모범 사례를 기반으로 문제를 검사합니다. 또한 Esri 소프트웨어 보안 및 개인정보보호정책 팀에서는 ArcGIS Online 기관 관리자가 보안 구성을 빠르게 확인할 수 있는 ArcGIS Online Advisor 도구를 무료로 제공합니다.
ArcGIS 보안 관리자
ArcGIS 보안 관리자 도구는 Esri 소프트웨어 보안 및 개인정보보호정책 팀에서 만들었으며 ArcGIS Online 관리자가 ArcGIS Online 기관의 보안 설정과 과거 변경 내역을 한 눈에 살펴볼 수 있도록 색상 코드화된 인터페이스를 제공합니다.
ArcGIS Online Advisor 도구는 ArcGIS Online 기관의 현재 보안 상태를 보고하고 잠재적 결과에 대한 해결 지침을 제공합니다.
최근 개선 사항에는 ArcGIS Online에 추가된 항목을 확인하는 기능이 포함되어 있으며, 이 기능은 일반 텍스트 HTTP 레이어를 사용하여 추가된 리소스를 참조합니다. 이 기능은 향후 HTTPS만 지원하도록 전환하는 ArcGIS Online의 유효성을 검사해야 하는 ArcGIS Online 기관 관리자에게 유용합니다. 또 다른 최근 개선 사항으로는 편집 기능이 활성화된 공개적으로 사용 가능한 피처 레이어 확인 기능과 쿼리 기능이 활성화된 현장조사 레이어가 포함된 공개 조사 확인 기능이 있습니다.
기타 이니셔티브에 대해 알아보려면 GeoNet의 소프트웨어 보안 및 개인정보보호정책 블로그를 참고하세요.
문서 및 프레젠테이션
ArcGIS의 보안, 개인정보보호정책, 규정 준수에 관한 문서 및 프레젠테이션에 대해 알아보려면 문서를 참고하세요.
