Klienci firmy Esri muszą mieć pewność, że aplikacje GIS i zasoby są zarządzane z zachowaniem odpowiednich standardów bezpieczeństwa. Usługi w chmurze zarządzane przez Esri (EMCS) udostępniają dla różnych środowisk opcje obsługi z poziomami zabezpieczeń klasyfikowanymi jako Zaawansowane (Advanced) i Zaawansowane plus (Advanced Plus).
Zaawansowane usługi w chmurze zarządzane przez Esri (EMCS Advanced)
Oferta zabezpieczeń Zaawansowane (Advanced) dla usług w chmurze zarządzanych przez Esri (EMCS) spełnia wymogi struktury Service Organization Controls (SOC) instytutu American Institute of Certified Public Accountants (AICPA), która jest powszechnie uznawana w wielu branżach. Raporty SOC 2 i SOC 3 są przygotowywane i publikowane przez instytut American Institute of Certified Public Accountants (AICPA) z uwzględnieniem wytycznych standardu SSAE 18. Te raporty mają zastosowanie w przypadku wszystkich zewnętrznych dostawców usług. Nie mają one jednak zastosowania w przypadku dostawców usług w chmurze. Klienci z aktywną umową o zachowaniu poufności mogą wysłać prośbę o przekazanie raportu SOC 2 wykonanego przez niezależnego eksperta SOC. Aby zamówić ten raport, wyślij wiadomość e-mail do swojego przedstawiciela Esri. Raport SOC 3 jest raportem ogólnego przeznaczenia, który nie wymaga umowy o zachowaniu poufności. Najnowszy raport SOC 3 Zaawansowane usługi w chmurze zarządzane przez Esri (EMCS Advanced) można znaleźć tutaj. Należy pamiętać, że te raporty są specyficzne dla oferty usług w chmurze zarządzanych przez Esri (EMCS), a nie usługi ArcGIS Online.
Zaawansowane usługi w chmurze zarządzane przez Esri (EMCS Advanced Plus)
Oferta Zaawansowane plus (Advanced Plus) dla usług w chmurze zarządzanych przez Esri (EMCS) uzyskała certyfikację FedRAMP Moderate. Certyfikacja FedRAMP to struktura autoryzacji zabezpieczeń opracowana przez administrację federalną przy współpracy z ekspertami z branży w celu ujednolicenia wymagań dotyczących dostawców usług w chmurze z wymaganiami struktury NIST. Zawiera ona przyporządkowania do normy ISO/IEC 27001. Aby uzyskać szczegółowe informacje na temat oferty Zaawansowane usługi w chmurze zarządzane przez Esri (EMCS Advanced Plus), przejrzyj publikację Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) dotyczącą tej oferty. Aby uzyskać ogólne informacje o certyfikacji FedRAMP, odwiedź oficjalną witrynę FedRAMP lub wyszukaj pozycję zestawienia witryny Marketplace Esri Managed Cloud Services Advanced Plus FedRAMP.
Szczegółowe informacje o zabezpieczeniach dostępnych w obu opisanych powyżej ofertach są omówione w następującej tabeli:
- ArcGIS Monitor — służy do gromadzenia danych i informacji o statusie, użyciu, dostępności i wykorzystaniu zasobów w korporacyjnym systemie GIS.
- Zewnętrzne instytucje oceniające akredytowane w ramach programu FedRAMP
Aby uzyskać szczegółowe informacje na temat zabezpieczeń dotyczące oferty Zaawansowane usługi w chmurze zarządzane przez Esri (EMCS Advanced Plus), przejrzyj informacje dostarczone przez firmę Esri w odpowiedzi na najnowszą publikację Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM).
Aby uzyskać dodatkowe informacje o certyfikacji FedRAMP, odwiedź oficjalną witrynę programu FedRAMP lub wyszukaj oficjalną pozycję zestawienia usług w chmurze zarządzanych przez Esri.