Skip To Content

Możliwości usługi ArcGIS Online

Usługa ArcGIS Online to bezpieczny, wiarygodny system informacji geograficznej (GIS) dostarczany w modelu oprogramowanie jako usługa (ang. software as a service, SaaS). Usługi ArcGIS Online charakteryzują się elastycznością, są dostępne na żądanie, a ich zarządzaniem zajmuje się firma Esri. Dostęp do usług jest uzyskiwany za pośrednictwem aplikacji klienckich działających na różnych platformach. Mogą być one udostępniane wielu klientom i przez nich wykorzystywane, a ponadto zapewniają liczne korzyści w zakresie bezpieczeństwa.

Koncepcja zabezpieczeń

Strategia bezpieczeństwa firmy Esri opiera się na podejściu zgodnym ze standardami branżowymi obejmującym kompleksową ochronę. W ten sposób zapewniane są mechanizmy kontroli bezpieczeństwa na wszystkich poziomach i dla każdego użytkownika obejmujące ochronę aplikacji, sieci i obiektów. Przestrzeganie tych zasad bezpieczeństwa pomaga zagwarantować poufność, integralność i dostępność danych w usłudze ArcGIS Online.

Zabezpieczenie operacji

  • Przeprowadzana jest weryfikacja wykształcenia i kwalifikacji w odniesieniu do wszystkich pracowników.
  • Dostęp do informacji zawartych w bazie danych klientów mają wyłącznie wybrani członkowie zespołu ds. działalności operacyjnej.
  • Zespół ds. bezpieczeństwa i prywatności w oprogramowaniu Esri zajmuje się bezpieczeństwem produktów i usług, w tym weryfikowaniem i dokumentowaniem reakcji na zdarzenia dla klientów, partnerów i regulatorów.
  • Komentarze i uwagi należy przesyłać pocztą e-mail na adres softwaresecurity@esri.com.

Zachowanie praw własności

  • Prawa własności — klienci zachowują prawa własności intelektualnej do danych opublikowanych za pośrednictwem chmury firmy Esri. Dane firmy Esri oraz podmiotów trzecich mogą być używane w aplikacjach internetowych za pośrednictwem usług ArcGIS Online, Esri Business Analyst Online oraz innych.
  • Środowisko współdzielone (multitenancy) — Każdemu rekordowi w magazynie współdzielonym (multitenant) zostaje przypisany identyfikator subskrypcji, której posiadacz ma do niego prawa własności. Daje to gwarancję, że dane instytucji są dostępne tylko dla jej członków.
  • Obiekty — każda instytucja ma własną, logicznie wydzieloną bazę danych, co zapewnia odizolowanie przechowywanych obiektów.
  • Wydzielanie — Osoby publikujące dane mają możliwość wydzielania i pobierania danych będących własnością instytucji, do której należą, za pośrednictwem plików shape lub CSV. Również oryginalny pakiet, który został użyty do publikacji, może zostać pobrany i umieszczony w zasobach instytucji.
  • Usuwanie — właściciel danych może kontrolować, kiedy i jakie dane są usuwane. Decyduje także, czy usuwane są obiekty czy pakiet, który został użyty do publikacji. Usunięte informacje nie są przechowywane w koszu. Usunięcie przez właściciela jest trwałe.

Ustawienia bezpieczeństwa z możliwością konfiguracji

Opisane poniżej elementy zostały opracowane przez firmę Esri i stanowią fundament usługi ArcGIS Online:

  • Role — istnieje sześć ról w instytucji ArcGIS Online:
    • Przeglądający — umożliwia przeglądanie elementów, takich jak mapy, aplikacje, dane demograficzne i warstwy analizy wysokościowej, które zostały udostępnione danemu użytkownikowi.
    • Edytor danych — uprawnienia roli Przeglądający oraz możliwość edytowania obiektów udostępnionych przez innych użytkowników ArcGIS.
    • Użytkownik — uprawnienia roli Edytor danych oraz możliwość tworzenia grup, zasobów i innych elementów.
    • Publikujący — mają uprawnienia użytkowników oraz możliwość publikowania obiektów i kafli map w formie hostowanych warstw internetowych.
    • Niestandardowy — taka rola zapewnia większą elastyczność i kontrolę w procesie nadawania uprawnień członkom instytucji.
    • Administrator — za pomocą internetowego interfejsu administracyjnego może on zarządzać użytkownikami, grupami, uprawnieniami oraz uruchamianymi dla całej instytucji funkcjami bezpieczeństwa, np. ograniczać dostęp anonimowy do danych instytucji.
  • Loginy SAML — służące do uwierzytelniania loginy SAML są obsługiwane za pomocą protokołu SAML 2.0, co zapewnia zintegrowane zarządzanie tożsamościami. Programiści do zarządzania loginami użytkowników i aplikacji mogą używać interfejsów API korzystających z uwierzytelniania OAuth 2.0.
  • Udostępnianie — dostęp do zasobów dodanych przez użytkownika mogą uzyskiwać wyłącznie użytkownicy i grupy, którym dana osoba je udostępniła. Domyślnie zasoby są prywatne i dostępne tylko dla dodającego je użytkownika.
  • Enterprise — do map można dodawać zabezpieczone usługi oprogramowania ArcGIS Enterprise.
  • Tworzenie oprogramowania — w usłudze ArcGIS Online stosowane są najlepsze praktyki w zakresie programowania kodu, m.in. wykorzystywanie programów do analizy statycznej kodu oraz testowanie i analiza kodu.

Szyfrowanie

  • Dane usługi ArcGIS Online są zaszyfrowane zarówno podczas przesyłania (za pomocą protokołu TLS 1.2 lub nowszego), jak i podczas przechowywania (za pomocą algorytmu AES-256 lub silniejszego).

Zaawansowane opcje wdrożenia

  • W przypadku instytucji chcących korzystać z usługi ArcGIS Online bez przechowywania wybranych danych w chmurze zaleca się stosowanie rozwiązania hybrydowego. Usługa ArcGIS Online może być używana w celu rozpowszechniania i wyszukiwania usług, a instytucja nadal może korzystać z własnej infrastruktury hostującej poufne dane.
  • Instytucje, w przypadku których jest wymagane rozwiązanie odseparowane od sieci Internet lub które nie zezwalają na użytkowanie rozproszonych środowisk współdzielonych, takich jak usługa ArcGIS Online, lokalne rozwiązanie — oprogramowanie ArcGIS Enterprise — spełnia to wymaganie, ponieważ jest uruchamiane w środowiskach zabezpieczanych zaporą.

Doświadczenie

Firma Esri nieustannie inwestuje w rozwiązania usprawniające zabezpieczenia systemu ArcGIS i zapewnia usługi od ponad 15 lat.

Usługi ArcGIS Online w Stanach Zjednoczonych mają autoryzację na poziomie FedRAMP Tailored Low, która obejmuje wymóg stałego monitorowania oraz coroczne audyty przeprowadzane przez firmy zewnętrzne.

Podsumowanie

Przeniesienie usług geoprzestrzennych do chmury wymaga dokładnego rozważenia kwestii związanych z bezpieczeństwem i zastosowania odpowiedniej technologii. Przetwarzanie w chmurze to złożone zagadnienie. Jednak dzięki wykorzystaniu właściwie zabezpieczonego fundamentu opartego na najlepszych w branży dostawcach, jak i usługach geoprzestrzennych, rozwiązanie w postaci usługi ArcGIS Online gwarantuje poziom bezpieczeństwa wymagany przez instytucje.