Oprogramowanie ArcGIS Enterprise jest wyposażone w wiele opcji, które można konfigurować i funkcji zapewniających spełnianie rygorystycznych wymogów bezpieczeństwa. Funkcje te zostały opisane w poniższych sekcjach. Ponadto należy się zapoznać z sekcją Najważniejsze wskazówki, gdzie zawarto ogólną listę zalecanych czynności, których wykonanie należy uwzględnić podczas wdrażania oprogramowania ArcGIS Enterprise w środowisku.
Notatka:
Powiązane dokumenty, takie jak prezentacje dotyczące projektowania strategii bezpieczeństwa systemu Web GIS, można znaleźć w sekcji Dokumenty.
Ustawienia bezpieczeństwa z możliwością konfiguracji
Opcje użytkowników i role dla implementacji ArcGIS Enterprise należy skonfigurować zgodnie z zasadami obowiązującymi w instytucji, jednocześnie minimalizując zakres czynności administracyjnych. Więcej informacji można znaleźć w sekcji Kontrola dostępu na serwerze ArcGIS Server.
- Role
- Administratorzy — pełna kontrola administracyjna.
- Osoby publikujące — publikowanie usług internetowych.
- Użytkownicy — wyświetlanie usług internetowych.
- Magazyn tożsamości
- Wbudowany magazyn użytkowników serwera ArcGIS Server (domyślny) — zarządzanie użytkownikami i rolami we wbudowanym magazynie.
- Korporacyjny system przechowywania tożsamości (usługi Active Directory lub LDAP działające w instytucji) – korzystanie z ról i użytkowników zawartych w systemie korporacyjnym.
- Tryb mieszany — użytkownicy z korporacyjnego magazynu tożsamości i role obsługiwane we wbudowanym magazynie serwera ArcGIS Server.
- Integracja witryny Portal i serwera ArcGIS Server
- W konfiguracji sfederowanej oprogramowanie Portal for ArcGIS działa jako fronton serwera ArcGIS Server (z możliwością konfiguracji) i jest odpowiedzialne za uwierzytelnianie użytkowników. W wersji 10.3 (i nowszych) można w loginach instytucji korzystać z logowania jednokrotnego SAML 2.0.
Opcje wdrożenia
- Lokalnie
- Wdrożenie oprogramowania ArcGIS Enterprise pozwala korzystać z istniejących w instytucji infrastruktur zabezpieczających takich jak zapory, programy antywirusowe, systemy wykrywania włamań oraz systemy zarządzania zdarzeniami i informacjami. Więcej informacji można znaleźć w tematach Najważniejsze wskazówki dotyczące konfigurowania bezpiecznego środowiska ArcGIS Server i Najważniejsze wskazówki w zakresie bezpieczeństwa dotyczące oprogramowania Portal for ArcGIS.
- Chmura
- Oprogramowanie ArcGIS Enterprise wdrożone w chmurze prywatnej lub publicznej zapewnia zarządzanie wszystkimi powiązanymi infrastrukturami. Ponadto rozwiązania w chmurze zapewniają możliwość dostosowania ich zakresu do aktualnych potrzeb.
- Chmura (zarządzana przez Esri)
- Wdrożenie oprogramowania ArcGIS Enterprise w chmurze pozwala na zarządzanie systemem GIS oraz powiązaną infrastrukturą (np. bazą danych) z zastosowaniem usług w chmurze zarządzanych przez Esri (EMCS).
- Zaawansowane usługi w chmurze zarządzane przez Esri (EMCS Advanced Plus)
- W celu zapewnienia wyższego poziomu bezpieczeństwa wdrożeń oprogramowania ArcGIS Enterprise w chmurze udostępniono zaawansowane usługi EMCS Advanced Plus. Usługi EMCS Advanced Plus zapewniają wiele istotnych funkcji zabezpieczających zgodnych z rygorystycznymi normami bezpieczeństwa FedRAMP Moderate. Między innymi: w pełni zabezpieczone środowisko, systemy wykrywania włamań (IDS), rozwiązania zarządzające zdarzeniami i informacjami związanymi z bezpieczeństwem (SIEM), skanowanie w poszukiwaniu luk w zabezpieczeniach, analiza sieciowa zapewniająca wyszukiwanie zagrożeń w czasie rzeczywistym, monitorowanie wydajności, zarządzanie dziennikami, całodobowe monitorowanie w poszukiwaniu zagrożeń i zaawansowana strategia tworzenia kopii zapasowych.